SSH
SSH est un protocole permettant de se connecter à distance de manière sécurisée et d’utiliser d’autres services réseau sécurisés sur un réseau non sécurisé. Kinsta fournit un accès SSH avec tous ses plans d’hébergement WordPress infogéré. L’accès SSH vous permet de vous connecter à une invite de commande, d’effectuer des tâches sysadmin courantes et d’exécuter des commandes comme si vous étiez assis sur le serveur lui-même. Vous pouvez exécuter des outils supplémentaires tels que Git, Composer, WP-CLI, etc. Si vous êtes sur un plan Single 1.9M ou supérieur ou un plan WP 60 ou supérieur, vous pouvez également utiliser des outils comme npm. Suivez les instructions ci-dessous pour vous connecter à SSH sur votre site WordPress.
SSH ne doit être utilisé que par des utilisateurs avancés. L’exécution de commandes inappropriées via SSH peut facilement endommager votre site. Si vous n’êtes pas à l’aise avec cette méthode, veuillez d’abord consulter un développeur ou notre équipe de support.
Informations de connexion pour l’accès SSH
Pour vous connecter à SSH, vous aurez besoin des informations suivantes :
- adresse de l’hôte/serveur (adresse IP)
- nom d’utilisateur (nom d’utilisateur SFTP, pas votre adresse e-mail)
- mot de passe
- port (nous prenons la sécurité au sérieux chez Kinsta, chaque site utilise un port différent)
Vous trouverez ces informations dans la section SFTP/SSH de l’onglet Info de chaque site dans MyKinsta.
Changer le mot de passe SFTP/SSH
Si vous souhaitez mettre à jour le mot de passe SFTP/SSH pour l’environnement actuel, survolez le mot de passe et cliquez sur Générer un nouveau mot de passe SFTP.
Pour confirmer la modification du mot de passe, cliquez sur Générer un nouveau mot de passe.
Définir l’expiration du mot de passe
Si vous souhaitez que le mot de passe STFP/SSH expire et soit régénéré automatiquement à intervalles réguliers pour l’environnement actuel, cliquez sur l’icône de modification sous Expiration du mot de passe.
Choisissez la fréquence d’expiration et de régénération du mot de passe, puis cliquez sur Enregistrer les modifications.
Méthodes d’authentification
Pour modifier les méthodes d’authentification SSH afin d’activer ou de désactiver l’accès avec un nom d’utilisateur et un mot de passe pour l’environnement actuel, cliquez sur l’icône de modification sous Méthodes d’authentification.
Sélectionnez Mot de passe pour activer ou désactiver l’accès SSH avec un nom d’utilisateur et un mot de passe, puis cliquez sur Enregistrer les modifications. Vous ne pouvez pas désactiver l’accès à l’aide d’une clé SSH, mais vous pouvez désactiver tous les accès SFTP/SSH.
Liste d’autorisations IP
Pour spécifier une liste d’adresses IP autorisées à accéder à votre environnement via STFP/SSH, cliquez sur l’icône de modification sous Liste d’autorisations IP.
Saisissez les adresses IP auxquelles vous souhaitez autoriser l’accès via SFTP/SSH et cliquez sur Ajouter. Vous pouvez spécifier plusieurs adresses séparées par une virgule, par exemple, 1.1.1.1, 2.2.2.2. Vous pouvez également spécifier une plage d’adresses IP à l’aide d’une barre oblique, par exemple 1.1.1.1/32.
Une fois que vous avez saisi toutes les adresses IP requises, cliquez sur Mettre à jour la liste des adresses IP autorisées.
Comment se connecter à SSH avec un nom d’utilisateur et un mot de passe ?
La méthode la plus simple pour se connecter via SSH est d’utiliser un nom d’utilisateur et un mot de passe. Pour vous connecter avec un nom d’utilisateur et un mot de passe, vous devez vous assurer que la méthode d’authentification par mot de passe est activée. Les étapes à suivre varient en fonction de votre système d’exploitation. Nous vous présentons ci-dessous la procédure à suivre pour chacun d’entre eux.
Connectez-vous à SSH avec un nom d’utilisateur et un mot de passe sous Windows
Les utilisateurs de Windows ont besoin d’un client de terminal pour se connecter à SSH.
- Nous vous recommandons de télécharger le client gratuit PuTTY à l’aide du programme d’installation .msi. Il comprend également PuTTYgen, dont vous aurez besoin si vous souhaitez utiliser des clés SSH.
- Lancez PuTTY et entrez l’adresse IP devotrehôte et le numéro de port unique (tous deux trouvés dans MyKinsta > Sites > nom du site > Info > SFTP/SSH > Hôte). Cliquez ensuite sur Ouvrir.
- Si c’est la première fois que vous vous connectez, vous verrez probablement une demande de clé rsa2. Allez-y et cliquez sur Oui, ce qui permettra de faire confiance à l’hôte à l’avenir.
- Dans l’écran du terminal, vous devez saisir votre nom d’utilisateur Kinsta et appuyer sur Entrée/Retour.
- Vous serez alors invité à entrer votre mot de passe. Appuyez à nouveau sur Entrée/retour.
Vous êtes maintenant connecté via SSH à votre site WordPress.
Vous pouvez lancer des commandes telles que ls
ou cd
pour lister les éléments et naviguer dans les répertoires de votre site. WP-CLI est également installé par défaut sur tous les sites.
Se connecter à SSH avec un nom d’utilisateur et un mot de passe sur Mac/Linux
Sur Mac ou Linux, il est beaucoup plus facile de se connecter à SSH car le système d’exploitation (OS) dispose déjà d’un terminal intégré.
- Ouvrez le terminal en allant dans Applications > Utilitaires et en double-cliquant sur Terminal.
- Saisissez ensuite la commande suivante (Vous pouvez copier/coller cette commande directement depuis MyKinsta) :
ssh username@hostip -p portnumber
Comment se connecter à SSH avec des clés SSH
Une autre option pour se connecter à SSH est de générer une paire de clés SSH. Les clés SSH constituent un moyen plus sûr de se connecter à un serveur et éliminent le besoin d’un mot de passe. Vous pouvez également protéger davantage votre connexion en ajoutant une phrase de passe, mais ce n’est pas obligatoire.
Comment générer une paire de clés SSH sous Windows
- Lancez PuTTYgen. Si vous ne l’avez pas encore téléchargé, vous pouvez le faire ici.
- Les réglages par défaut devraient convenir à la plupart des configurations. Cliquez sur Generate.
- Déplacez votre souris pour générer un peu d’aléatoire.
- Enregistrez votre clé publique (.txt) et votre clé privée (.ppk). Important : Conservez votre clé privée en lieu sûr et ne la partagez avec personne.
- Laissez la fenêtre PuTTY ouverte et passez directement à l’étape où vous ajoutez votre clé publique à MyKinsta.
Comment générer une paire de clés SSH sur MAC/Linux
Lancez le Terminal depuis Applications > Utilitaires > Terminal et utilisez la commande suivante pour lancer la génération de clés :
ssh-keygen -t rsa
Choisissez un emplacement pour enregistrer votre clé privée. Si vous laissez ce champ vide, il l’enregistrera ici :
/home/youruser/.ssh/id_rsa
La clé publique (.PUB) sera créée au même endroit.
/home/youruser/.ssh/id_rsa.pub
Vous serez ensuite invité à choisir une phrase de passe. Vous pouvez laisser ce champ vide si vous ne souhaitez pas utiliser de phrase de passe.
Comment ajouter des clés SSH dans MyKinsta
Maintenant que vous avez vos clés SSH, vous pouvez télécharger votre clé publique dans MyKinsta.
- Cliquez sur votre profil d’utilisateur dans le coin supérieur droit, et cliquez sur Réglages utilisateur.
- Dans l’onglet Mon compte, cliquez sur le bouton Ajouter une clé SSH.
- Choisissez un libellé et collez votre clépublique.
- Si vous utilisez Windows, copiez et collez la clé publique directement depuis PuTTYgen.
- Si vous êtes sous Mac/Linux, vous pouvez copier votre clé publique dans votre presse-papiers en utilisant la commande suivante dans Terminal :
pbcopy < ~/.ssh/id_rsa.pub
- Après avoir collé votre clé publique, cliquez sur le bouton Ajouter une clé SSH.
Comment se connecter à SSH sur Windows avec des clés SSH
- Lancez PuTTY et entrez l’adresse IP devotrehôte et le numéro de port unique (tous deux trouvés dans MyKinsta > Sites > nom du site > Info > SFTP/SSH > Hôte).
- Sous Connexion > Données, entrez votre nom d’utilisateur Kinsta dans le champ Nom d’utilisateur auto-connexion.
- Sous Connexion > SSH > Auth > Credentials, cliquez sur le bouton Parcourir et sélectionnez votre fichier de clé privée pour l’authentification.
- Sous Session, saisissez un nouveau nom de session enregistrée et cliquez sur Enregistrer. Cliquez sur le bouton Ouvrir pour démarrer une nouvelle session.
- Vous verrez probablement une alerte de sécurité concernant un changement de clés. Cliquez sur Oui.
- Si vous avez configuré une phrase de passe, vous devrez la saisir.
Sinon, vous serez directement connecté.
Comment se connecter à SSH sur MAC/Linux avec des clés SSH
- Lancez le terminal à partir de Applications > Utilitaires > Terminal.
- Vous devez maintenant charger votre clé privée sauvegardée en utilisant la commande suivante :
ssh-add ~/.ssh/id_rsa
- Si vous avez défini une phrase de passe pour votre clé, vous serez invité à la saisir.
- Saisissez la commande sous la forme suivante (vous pouvez copier/coller cette commande directement depuis MyKinsta) :
ssh username@hostip -p portnumber
Désactiver/activer l’accès SFTP/SSH
Si vous souhaitez désactiver l’accès SFTP/SSH afin qu’aucun utilisateur ne puisse se connecter via STFP/SSH, dans l’onglet Info de votre site, cliquez sur Désactiver.
Pour confirmer les changements, cliquez sur Désactiver l’accès SFTP/SSH.
Lorsque l’accès SFTP/SSH est désactivé, les détails de la connexion ne sont plus affichés.
Si vous souhaitez activer l’accès et afficher les détails de la connexion, cliquez sur Activer > Activer l’accès SFTP/SSH.
Remarques supplémentaires
Si vous avez des difficultés à vous connecter, il se peut que vous deviez modifier le mot de passe ou supprimer des entrées de votre fichier known_hosts.