SSH- und SFTP-Zugang waren schon immer ein wichtiger Bestandteil der sicheren Verbindung von Entwicklern mit ihren WordPress-Umgebungen bei Kinsta.

Im Laufe der Jahre haben wir diese Tools mit IP-Listen, mehreren Authentifizierungsmethoden und fein abgestuften Zugangskontrollen erweitert, um die Sicherheit zu erhöhen und gleichzeitig die Flexibilität der Entwickler zu erhalten.

SFTP- und SSH-Zugangsoptionen in MyKinsta
SFTP- und SSH-Zugangsoptionen in MyKinsta

Jetzt erweitern wir diese Möglichkeiten auf die Kinsta-API, indem wir unsere bestehenden Endpunkte für die SFTP-Benutzerverwaltung ausbauen, um dir die vollständige programmatische Kontrolle über den SSH- und SFTP-Zugang zu geben.

Wir stellen dir die neuen Endpunkte vor und zeigen dir, wie du sie nutzen kannst, um den SSH- und SFTP-Zugang in deiner Umgebung zu automatisieren.

Aktiviere oder deaktiviere den SSH/SFTP-Zugang

Mit dem neuen Endpunkt /ssh/set-status kannst du den SSH- und SFTP-Zugang für jede Umgebung programmatisch aktivieren oder deaktivieren.

Das ist nützlich, um die Sicherheit in Verteilungsworkflows zu automatisieren. Zum Beispiel kannst du den Zugang vorübergehend aktivieren, während du Updates einspielst, und ihn dann wieder deaktivieren, sobald die Verteilung abgeschlossen ist.

Endpunkt:

POST /sites/environments/{env_id}/ssh/set-status

Beispielanforderung:

curl -i -X POST \
  'https://api.kinsta.com/v2/sites/environments/{env_id}/ssh/set-status' \
  -H 'Authorization: Bearer ' \
  -H 'Content-Type: application/json' \
  -d '{ "is_enabled": true }'

Siehe vollständige Details zu Anfrage und Antwort in der API-Referenz.

Verwalten von Authentifizierungsmethoden

Du kannst jetzt auch steuern, wie sich die Nutzer authentifizieren, ob über SSH-Schlüssel oder Benutzername und Passwort.

Das gibt dir mehr Flexibilität bei der Verwaltung verschiedener Arten von Mitwirkenden oder externen Tools, die sich mit deinen Umgebungen verbinden müssen.

Während dein internes Team z. B. ausschließlich die SSH-Schlüssel-Authentifizierung nutzt, kann ein temporärer Mitarbeiter oder ein automatisierter Dienst für eine begrenzte Zeit einen Passwortzugang benötigen. Mit diesem neuen API-Endpunkt kannst du die Passwortauthentifizierung programmgesteuert aktivieren oder deaktivieren und sie wieder entfernen, sobald sie nicht mehr benötigt wird.

Endpunkt:

POST /sites/environments/{env_id}/ssh/set-password-status

Beispielanforderung:

curl -i -X POST  \ 'https://api.kinsta.com/v2/sites/environments/{env_id}/ssh/set-password-status' \
  -H 'Authorization: Bearer ' \
  -H 'Content-Type: application/json' \
  -d '{ "is_enabled": true }'

Weitere Informationen findest du in der API-Referenz.

SFTP-Passwörter generieren und rotieren

Eine solide Passwortverwaltung ist für sichere Arbeitsabläufe entscheidend, vor allem wenn mehrere Entwickler oder automatisierte Dienste auf die Umgebung zugreifen.

Mit dieser Version kannst du jetzt SFTP-Passwörter programmatisch generieren und abrufen. Das macht es einfach, die Rotation von Zugangsdaten zu automatisieren oder kurzfristigen Zugang für Einsätze oder Auftragnehmer zu gewähren.

Endpunkte:

POST /sites/environments/{env_id}/ssh/generate-password
GET /sites/environments/{env_id}/ssh/password

Beispielabfrage (Passwort generieren):

curl -i -X POST \
  'https://api.kinsta.com/v2/sites/environments/{env_id}/ssh/generate-password' \
  -H 'Authorization: Bearer '

Vollständige Beispiele für Anfragen und Antworten findest du in der API-Referenz für das Generieren von Passwörtern und das Abrufen von Passwörtern.

Verwalten von IP-Zugangslisten

Du kannst jetzt IP-Zulassungslisten für den SSH- und SFTP-Zugang programmatisch verwalten. Auf diese Weise kannst du den Zugriff auf deine Umgebung einfach auf die zugelassenen Netzwerke beschränken. So können Teams strenge Sicherheitsrichtlinien durchsetzen, ohne dass manuelle Updates in MyKinsta erforderlich sind.

Wenn sich zum Beispiel die IPs deiner CI/CD-Runner oder deines Büros häufig ändern, kann deine Automatisierung die Zulässigkeitsliste dynamisch aktualisieren und nur diesen Systemen den Zugang zu deinen Umgebungen erlauben.

Endpunkte:

POST /sites/environments/{env_id}/ssh/set-allowed-ips
GET /sites/environments/{env_id}/ssh/get-allowed-ips

Beispielanforderung (Abruf der allowlist):

curl -i -X GET \
  'https://api.kinsta.com/v2/sites/environments/{env_id}/ssh/get-allowed-ips' \
  -H 'Authorization: Bearer '

Beispielantwort:

{
  "environment": {
    "active_container": {
      "stfp_ip_allowlist": ["127.0.0.1"]
    }
  }
}

Vollständige Beispiele für das Abrufen und Aktualisieren von IP-Allowlists findest du in der API-Referenz.

Ablaufintervalle für Anmeldeinformationen festlegen

Um Teams bei der Durchsetzung von kurzlebigen Zugangsdaten zu unterstützen und die langfristige Gefährdung zu verringern, kannst du jetzt direkt über die API Ablaufintervalle für SSH/SFTP-Zugangsdaten festlegen.

So kannst du den Zugriff nach einem bestimmten Zeitraum automatisch ablaufen lassen, je nach den Sicherheitsrichtlinien deines Teams.

Endpunkt:

POST /sites/environments/{env_id}/ssh/change-expiration-interval

Beispielanfrage:

curl -i -X POST \
  'https://api.kinsta.com/v2/sites/environments/{env_id}/ssh/change-expiration-interval' \
  -H 'Authorization: Bearer ' \
  -H 'Content-Type: application/json' \
  -d '{ "interval": "24h" }'

Ausführliche Beispiele und verfügbare Intervalloptionen findest du in der API-Referenz.

Abrufen von Verbindungsdetails

Wenn du mehrere Umgebungen verwaltest oder den Einsatz automatisierst, ist es oft nützlich, schnell die SSH/SFTP-Verbindungsdetails abzurufen, ohne dich bei MyKinsta anzumelden.

Mit dem neuen Endpunkt /ssh/config kannst du programmgesteuert alle für die Verbindung notwendigen Informationen abrufen, einschließlich Host, Port, Benutzername und sogar einen gebrauchsfertigen SSH-Befehl.

Endpunkt:

GET /sites/{site_id}/environments/{env_id}/ssh/config

Beispielantwort:

{
  "port": "22",
  "host": "example.sftp.kinsta.cloud",
  "user": "kinsta_user",
  "ssh_command": "ssh [email protected] -p 22"
}

Vollständige Beispiele für Anfragen und Antworten findest du in der Kinsta-API-Referenz.

Sichere Automatisierungsworkflows erstellen

Mit diesen neuen Endpunkten kannst du den SSH- und SFTP-Zugang in deinen Umgebungen vollständig automatisieren.

Vom Onboarding von Entwicklern über die Rotation von Anmeldeinformationen bis hin zur Durchsetzung von Netzwerkrichtlinien – die Kinsta-API gibt dir die Flexibilität, das sichere Verbindungsmanagement in deine bestehenden DevOps-Workflows zu integrieren.

Alle Details zu den Endpunkten und Beispiele für Anfragen findest du in der Kinsta-API-Referenz.