SSH- og SFTP-adgang har altid været en vigtig del af, hvordan udviklere forbinder sikkert til deres WordPress-miljøer hos Kinsta.
I årenes løb har vi forbedret disse værktøjer med IP-tilladelseslister, flere godkendelsesmetoder og finkornet adgangskontrol for at styrke sikkerheden og samtidig bevare udviklerens fleksibilitet.
Nu udvider vi de samme muligheder til Kinsta-API‘en og udvider vores eksisterende SFTP-brugeradministrationspunkter for at give dig fuldstændig programmatisk kontrol over SSH- og SFTP-adgang.
Lad os gennemgå de nye endpoints og udforske, hvordan du kan bruge dem til at automatisere SSH- og SFTP-adgang på tværs af dine miljøer.
Aktiver eller deaktiver SSH/SFTP-adgang
Det nye /ssh/set-status-slutpunkt giver dig mulighed for programmatisk at aktivere eller deaktivere SSH- og SFTP-adgang for ethvert miljø.
Det er nyttigt til at automatisere sikkerheden i implementeringsworkflows. Man kan f.eks. midlertidigt aktivere adgang, mens man udsender opdateringer, og derefter deaktivere den, når udrulningen er færdig.
Slutpunkt:
POST /sites/environments/{env_id}/ssh/set-statusEksempel på anmodning:
curl -i -X POST \
'https://api.kinsta.com/v2/sites/environments/{env_id}/ssh/set-status' \
-H 'Authorization: Bearer ' \
-H 'Content-Type: application/json' \
-d '{ "is_enabled": true }'Se alle detaljer om anmodning og svar i API-referencen.
Administrer godkendelsesmetoder
Du kan nu også styre, hvordan brugerne autentificerer sig, hvad enten det er via SSH-nøgler eller brugernavn og password.
Det giver dig mere fleksibilitet, når du skal administrere forskellige typer af bidragydere eller eksterne værktøjer, der skal have forbindelse til dine miljøer.
For eksempel kan dit interne team udelukkende bruge SSH-nøglebaseret godkendelse, mens en midlertidig samarbejdspartner eller en automatiseret tjeneste kan have brug for adgangskodeadgang i en begrænset periode. Med dette nye API-endpoints kan du aktivere eller deaktivere passwordgodkendelse programmatisk og fjerne den, når der ikke længere er brug for den.
Slutpunkt:
POST /sites/environments/{env_id}/ssh/set-password-statusEksempel på anmodning:
curl -i -X POST \ 'https://api.kinsta.com/v2/sites/environments/{env_id}/ssh/set-password-status' \
-H 'Authorization: Bearer ' \
-H 'Content-Type: application/json' \
-d '{ "is_enabled": true }'Se mere i API-referencen.
Generer og roter SFTP-passwords
Stærk passwordstyring er afgørende for sikre arbejdsgange, især når flere udviklere eller automatiserede tjenester har adgang til miljøer.
Med denne udgivelse kan du nu generere og hente SFTP-passwords programmatisk, hvilket gør det nemt at automatisere rotation af legitimationsoplysninger eller udstede kortvarig adgang til implementeringer eller entreprenører.
Slutpunkter:
POST /sites/environments/{env_id}/ssh/generate-password
GET /sites/environments/{env_id}/ssh/passwordEksempel på anmodning (generer password):
curl -i -X POST \
'https://api.kinsta.com/v2/sites/environments/{env_id}/ssh/generate-password' \
-H 'Authorization: Bearer 'Du kan finde komplette eksempler på anmodninger og svar i API-referencen for generering af adgangskoder og hentning af passwords.
Administrer IP-tilladelseslister
Du kan nu programmatisk administrere IP-tilladelseslister for SSH- og SFTP-adgang. Dette giver en enkel måde at begrænse miljøadgang til kun godkendte netværk, hvilket hjælper teams med at håndhæve stærke sikkerhedspolitikker uden manuelle opdateringer i MyKinsta.
Hvis dine CI/CD-løbere eller kontor-IP’er f.eks. ændres ofte, kan din automatisering opdatere tilladelseslisten dynamisk, så kun disse systemer kan oprette forbindelse til dine miljøer.
Slutpunkter:
POST /sites/environments/{env_id}/ssh/set-allowed-ips
GET /sites/environments/{env_id}/ssh/get-allowed-ipsEksempel på anmodning (hent tilladelsesliste):
curl -i -X GET \
'https://api.kinsta.com/v2/sites/environments/{env_id}/ssh/get-allowed-ips' \
-H 'Authorization: Bearer 'Eksempel på svar:
{
"environment": {
"active_container": {
"stfp_ip_allowlist": ["127.0.0.1"]
}
}
}Du kan finde komplette eksempler på både hentning og opdatering af IP-tilladelseslister i API-referencen.
Definer udløbsintervaller for legitimationsoplysninger
For at hjælpe teams med at håndhæve kortvarige legitimationsoplysninger og reducere den langsigtede eksponering kan du nu indstille udløbsintervaller for SSH/SFTP-legitimationsoplysninger direkte via API’en.
Dette giver dig mulighed for automatisk at udløbe adgang efter en defineret periode, afhængigt af dit teams sikkerhedspolitik.
Slutpunkt:
POST /sites/environments/{env_id}/ssh/change-expiration-intervalEksempel på anmodning:
curl -i -X POST \
'https://api.kinsta.com/v2/sites/environments/{env_id}/ssh/change-expiration-interval' \
-H 'Authorization: Bearer ' \
-H 'Content-Type: application/json' \
-d '{ "interval": "24h" }'Du kan finde detaljerede eksempler og tilgængelige intervalindstillinger i API-referencen.
Hent forbindelsesoplysninger
Når du administrerer flere miljøer eller automatiserer implementeringer, er det ofte nyttigt hurtigt at hente SSH/SFTP-forbindelsesoplysningerne uden at logge ind på MyKinsta.
Det nye /ssh/config endpoint giver dig mulighed for programmatisk at hente alle de nødvendige oplysninger for at oprette forbindelse, herunder host, port, brugernavn og endda en SSH-kommando, der er klar til brug.
Slutpunkt:
GET /sites/{site_id}/environments/{env_id}/ssh/configEksempel på svar:
{
"port": "22",
"host": "example.sftp.kinsta.cloud",
"user": "kinsta_user",
"ssh_command": "ssh [email protected] -p 22"
}Du kan finde komplette eksempler på anmodninger og svar i Kinsta API-referencen.
Byg sikre automatiseringsworkflows
Med disse nye endpoints kan du fuldt ud automatisere SSH- og SFTP-adgang på tværs af dine miljøer.
Fra onboarding af udviklere til roterende legitimationsoplysninger og håndhævelse af netværkspolitikker giver Kinsta API dig fleksibiliteten til at integrere sikker forbindelsesstyring i dine eksisterende DevOps-workflows.
Udforsk alle slutpunktsdetaljer og anmodningseksempler i Kinsta API-referencen.