SSH

SSH est un protocole permettant de se connecter à distance de manière sécurisée et d’utiliser d’autres services réseau sécurisés sur un réseau non sécurisé. Kinsta fournit un accès SSH avec tous ses plans d’hébergement WordPress infogéré. L’accès SSH vous permet de vous connecter à une invite de commande, d’effectuer des tâches sysadmin courantes et d’exécuter des commandes comme si vous étiez assis sur le serveur lui-même. Vous pouvez exécuter des outils supplémentaires tels que Git, Composer, WP-CLI, etc. Si vous êtes sur un plan Single 1.9M ou supérieur ou un plan WP 60 ou supérieur, vous pouvez également utiliser des outils comme npm. Suivez les instructions ci-dessous pour vous connecter à SSH sur votre site WordPress.

SSH ne doit être utilisé que par des utilisateurs avancés. L’exécution de commandes inappropriées via SSH peut facilement endommager votre site. Si vous n’êtes pas à l’aise avec cette méthode, veuillez d’abord consulter un développeur ou notre équipe de support.

Informations de connexion pour l’accès SSH

Pour vous connecter à SSH, vous aurez besoin des informations suivantes :

  • adresse de l’hôte/serveur (adresse IP)
  • nom d’utilisateur (nom d’utilisateur SFTP, pas votre adresse e-mail)
  • mot de passe
  • port (nous prenons la sécurité au sérieux chez Kinsta, chaque site utilise un port différent)

Vous trouverez ces informations dans la section SFTP/SSH de l’onglet Info de chaque site dans MyKinsta.

Détails SFTP et SSH dans MyKinsta.
Détails SFTP et SSH dans MyKinsta.

Changer le mot de passe SFTP/SSH

Si vous souhaitez mettre à jour le mot de passe SFTP/SSH pour l’environnement actuel, survolez le mot de passe et cliquez sur Générer un nouveau mot de passe SFTP.

Générez un nouveau mot de passe SFTP/SSH pour votre site WordPress.
Générez un nouveau mot de passe SFTP/SSH pour votre site WordPress.

Pour confirmer la modification du mot de passe, cliquez sur Générer un nouveau mot de passe.

Confirmez le changement de mot de passe en cliquant sur Générer un nouveau mot de passe.
Confirmez le changement de mot de passe en cliquant sur Générer un nouveau mot de passe.

Définir l’expiration du mot de passe

Si vous souhaitez que le mot de passe STFP/SSH expire et soit régénéré automatiquement à intervalles réguliers pour l’environnement actuel, cliquez sur l’icône de modification sous Expiration du mot de passe.

Modifiez le délai d'expiration du mot de passe STFP/SSH.
Modifiez le délai d’expiration du mot de passe STFP/SSH.

Choisissez la fréquence d’expiration et de régénération du mot de passe, puis cliquez sur Enregistrer les modifications.

Choisissez l'intervalle d'expiration du mot de passe.
Choisissez l’intervalle d’expiration du mot de passe.

Méthodes d’authentification

Pour modifier les méthodes d’authentification SSH afin d’activer ou de désactiver l’accès avec un nom d’utilisateur et un mot de passe pour l’environnement actuel, cliquez sur l’icône de modification sous Méthodes d’authentification.

Modifiez les méthodes d'authentification SSH.
Modifiez les méthodes d’authentification SSH.

Sélectionnez Mot de passe pour activer ou désactiver l’accès SSH avec un nom d’utilisateur et un mot de passe, puis cliquez sur Enregistrer les modifications. Vous ne pouvez pas désactiver l’accès à l’aide d’une clé SSH, mais vous pouvez désactiver tous les accès SFTP/SSH.

Sélectionnez Mot de passe pour activer ou désactiver l'accès SSH avec un nom d'utilisateur et un mot de passe.
Sélectionnez Mot de passe pour activer ou désactiver l’accès SSH avec un nom d’utilisateur et un mot de passe.

Liste d’autorisations IP

Pour spécifier une liste d’adresses IP autorisées à accéder à votre environnement via STFP/SSH, cliquez sur l’icône de modification sous Liste d’autorisations IP.

Indiquez quelles adresses IP peuvent accéder à l'environnement via SFTP/SSH.
Indiquez quelles adresses IP peuvent accéder à l’environnement via SFTP/SSH.

Saisissez les adresses IP auxquelles vous souhaitez autoriser l’accès via SFTP/SSH et cliquez sur Ajouter. Vous pouvez spécifier plusieurs adresses séparées par une virgule, par exemple, 1.1.1.1, 2.2.2.2. Vous pouvez également spécifier une plage d’adresses IP à l’aide d’une barre oblique, par exemple 1.1.1.1/32.

Indiquez les adresses IP autorisées à accéder à votre environnement via SFTP/SSH.
Indiquez les adresses IP autorisées à accéder à votre environnement via SFTP/SSH.

Une fois que vous avez saisi toutes les adresses IP requises, cliquez sur Mettre à jour la liste des adresses IP autorisées.

Mettez à jour la liste des adresses IP autorisées pour SFTP/SSH.
Mettez à jour la liste des adresses IP autorisées pour SFTP/SSH.

Comment se connecter à SSH avec un nom d’utilisateur et un mot de passe ?

La méthode la plus simple pour se connecter via SSH est d’utiliser un nom d’utilisateur et un mot de passe. Pour vous connecter avec un nom d’utilisateur et un mot de passe, vous devez vous assurer que la méthode d’authentification par mot de passe est activée. Les étapes à suivre varient en fonction de votre système d’exploitation. Nous vous présentons ci-dessous la procédure à suivre pour chacun d’entre eux.

Connectez-vous à SSH avec un nom d’utilisateur et un mot de passe sous Windows

Les utilisateurs de Windows ont besoin d’un client de terminal pour se connecter à SSH.

  1. Nous vous recommandons de télécharger le client gratuit PuTTY à l’aide du programme d’installation .msi. Il comprend également PuTTYgen, dont vous aurez besoin si vous souhaitez utiliser des clés SSH.
  2. Lancez PuTTY et entrez l’adresse IP devotrehôte et le numéro de port unique (tous deux trouvés dans MyKinsta > Sites > nom du site > Info > SFTP/SSH > Hôte). Cliquez ensuite sur Ouvrir.
    Client SSH PuTTY pour Windows.
    Client SSH PuTTY pour Windows.
  3. Si c’est la première fois que vous vous connectez, vous verrez probablement une demande de clé rsa2. Allez-y et cliquez sur Oui, ce qui permettra de faire confiance à l’hôte à l’avenir.
    Alerte de sécurité PuTTY concernant la clé rsa2.
    Alerte de sécurité PuTTY concernant la clé rsa2.
  4. Dans l’écran du terminal, vous devez saisir votre nom d’utilisateur Kinsta et appuyer sur Entrée/Retour.
    Saisissez votre nom d'utilisateur Kinsta dans PuTTY et appuyez sur Entrée/retour.
    Saisissez votre nom d’utilisateur Kinsta dans PuTTY et appuyez sur Entrée/retour.
  5. Vous serez alors invité à entrer votre mot de passe. Appuyez à nouveau sur Entrée/retour.
    Saisissez votre mot de passe SSH dans PuTTY.
    Saisissez votre mot de passe SSH dans PuTTY.

Vous êtes maintenant connecté via SSH à votre site WordPress.

Connexion SSH réussie avec PuTTY.
Connexion SSH réussie avec PuTTY.

Vous pouvez lancer des commandes telles que ls ou cd pour lister les éléments et naviguer dans les répertoires de votre site. WP-CLI est également installé par défaut sur tous les sites.

Exécuter des commandes SSH dans PuTTY.
Exécuter des commandes SSH dans PuTTY.

Se connecter à SSH avec un nom d’utilisateur et un mot de passe sur Mac/Linux

Sur Mac ou Linux, il est beaucoup plus facile de se connecter à SSH car le système d’exploitation (OS) dispose déjà d’un terminal intégré.

  1. Ouvrez le terminal en allant dans Applications > Utilitaires et en double-cliquant sur Terminal.
  2. Saisissez ensuite la commande suivante (Vous pouvez copier/coller cette commande directement depuis MyKinsta) :
ssh username@hostip -p portnumber
Commande de terminal SSH dans MyKinsta.
Commande de terminal SSH dans MyKinsta.

Comment se connecter à SSH avec des clés SSH

Une autre option pour se connecter à SSH est de générer une paire de clés SSH. Les clés SSH constituent un moyen plus sûr de se connecter à un serveur et éliminent le besoin d’un mot de passe. Vous pouvez également protéger davantage votre connexion en ajoutant une phrase de passe, mais ce n’est pas obligatoire.

Comment générer une paire de clés SSH sous Windows

  1. Lancez PuTTYgen. Si vous ne l’avez pas encore téléchargé, vous pouvez le faire ici.
  2. Les réglages par défaut devraient convenir à la plupart des configurations. Cliquez sur Generate.
    Générez une nouvelle clé dans PuTTY Key Generator.
    Générez une nouvelle clé dans PuTTY Key Generator.
  3. Déplacez votre souris pour générer un peu d’aléatoire.
    Déplacez votre souris pour créer des aléas dans PuTTY Key Generator.
    Déplacez votre souris pour créer des aléas dans PuTTY Key Generator.
  4. Enregistrez votre clé publique (.txt) et votre clé privée (.ppk). Important : Conservez votre clé privée en lieu sûr et ne la partagez avec personne.
    Enregistrez les clés publiques et privées à partir du générateur de clés PuTTY.
    Enregistrez les clés publiques et privées à partir du générateur de clés PuTTY.
  5. Laissez la fenêtre PuTTY ouverte et passez directement à l’étape où vous ajoutez votre clé publique à MyKinsta.

Comment générer une paire de clés SSH sur MAC/Linux

Lancez le Terminal depuis Applications > Utilitaires > Terminal et utilisez la commande suivante pour lancer la génération de clés :

ssh-keygen -t rsa

Choisissez un emplacement pour enregistrer votre clé privée. Si vous laissez ce champ vide, il l’enregistrera ici :

/home/youruser/.ssh/id_rsa

La clé publique (.PUB) sera créée au même endroit.

/home/youruser/.ssh/id_rsa.pub

Vous serez ensuite invité à choisir une phrase de passe. Vous pouvez laisser ce champ vide si vous ne souhaitez pas utiliser de phrase de passe.

Comment ajouter des clés SSH dans MyKinsta

Maintenant que vous avez vos clés SSH, vous pouvez télécharger votre clé publique dans MyKinsta.

  1. Cliquez sur votre profil d’utilisateur dans le coin supérieur droit, et cliquez sur Réglages utilisateur.
    Paramètres utilisateur de MyKinsta.
    Paramètres utilisateur de MyKinsta.
  2. Dans l’onglet Mon compte, cliquez sur le bouton Ajouter une clé SSH.
    Ajouter une clé SSH dans MyKinsta.
    Ajouter une clé SSH dans MyKinsta.
  3. Choisissez un libellé et collez votre clépublique.
    • Si vous utilisez Windows, copiez et collez la clé publique directement depuis PuTTYgen.
    • Si vous êtes sous Mac/Linux, vous pouvez copier votre clé publique dans votre presse-papiers en utilisant la commande suivante dans Terminal :
pbcopy < ~/.ssh/id_rsa.pub
  1. Après avoir collé votre clé publique, cliquez sur le bouton Ajouter une clé SSH.
    Une clé rsa valide dans MyKinsta.
    Une clé rsa valide dans MyKinsta.

Comment se connecter à SSH sur Windows avec des clés SSH

  1. Lancez PuTTY et entrez l’adresse IP devotrehôte et le numéro de port unique (tous deux trouvés dans MyKinsta > Sites > nom du site > Info > SFTP/SSH > Hôte).
    IP hôte et numéro de port dans le client PuTTY.
    IP hôte et numéro de port dans le client PuTTY.
  2. Sous Connexion > Données, entrez votre nom d’utilisateur Kinsta dans le champ Nom d’utilisateur auto-connexion.
    Nom d'utilisateur de l'Auto-login SSH dans PuTTY.
    Nom d’utilisateur de l’Auto-login SSH dans PuTTY.
  3. Sous Connexion > SSH > Auth > Credentials, cliquez sur le bouton Parcourir et sélectionnez votre fichier de clé privée pour l’authentification.
    Ajoutez votre fichier de clé privée SSH dans PuTTY.
    Ajoutez votre fichier de clé privée SSH dans PuTTY.
  4. Sous Session, saisissez un nouveau nom de session enregistrée et cliquez sur Enregistrer. Cliquez sur le bouton Ouvrir pour démarrer une nouvelle session.
    Nommez et enregistrez votre session SSH dans PuTTY.
    Nommez et enregistrez votre session SSH dans PuTTY.
  5. Vous verrez probablement une alerte de sécurité concernant un changement de clés. Cliquez sur Oui.
    Cliquez sur Oui dans l'alerte de sécurité de PuTTY concernant un changement de clés.
    Cliquez sur Oui dans l’alerte de sécurité de PuTTY concernant un changement de clés.
  6. Si vous avez configuré une phrase de passe, vous devrez la saisir.
    Saisissez la phrase d'authentification de la clé, le cas échéant.
    Saisissez la phrase d’authentification de la clé, le cas échéant.

    Sinon, vous serez directement connecté.

    Connecté au site avec une clé SSH.
    Connecté au site avec une clé SSH.

Comment se connecter à SSH sur MAC/Linux avec des clés SSH

  1. Lancez le terminal à partir de Applications > Utilitaires > Terminal.
  2. Vous devez maintenant charger votre clé privée sauvegardée en utilisant la commande suivante :
ssh-add ~/.ssh/id_rsa
  1. Si vous avez défini une phrase de passe pour votre clé, vous serez invité à la saisir.
  2. Saisissez la commande sous la forme suivante (vous pouvez copier/coller cette commande directement depuis MyKinsta) :
ssh username@hostip -p portnumber
Commande de terminal SSH dans MyKinsta.
Commande de terminal SSH dans MyKinsta.

Désactiver/activer l’accès SFTP/SSH

Si vous souhaitez désactiver l’accès SFTP/SSH afin qu’aucun utilisateur ne puisse se connecter via STFP/SSH, dans l’onglet Info de votre site, cliquez sur Désactiver.

Désactiver l'accès SFTP/SSH.
Désactiver l’accès SFTP/SSH.

Pour confirmer les changements, cliquez sur Désactiver l’accès SFTP/SSH.

Confirmez les modifications pour désactiver l'accès SFTP/SSH.
Confirmez les modifications pour désactiver l’accès SFTP/SSH.

Lorsque l’accès SFTP/SSH est désactivé, les détails de la connexion ne sont plus affichés.

L'accès SFTP/SSH est désactivé.
L’accès SFTP/SSH est désactivé.

Si vous souhaitez activer l’accès et afficher les détails de la connexion, cliquez sur Activer > Activer l’accès SFTP/SSH.

Remarques supplémentaires

Si vous avez des difficultés à vous connecter, il se peut que vous deviez modifier le mot de passe ou supprimer des entrées de votre fichier known_hosts.

Cet article vous a été utile ?