SSH

SSHは、安全なリモートログインを可能にするもので、安全性の確保されていないネットワーク上であってもセキュアなプロトコルの使用が可能になります。SSH接続は、すべてのWordPress専用マネージドホスティングプランでご利用いただけます。SSH接続を使用すると、まるでサーバーを直接操作しているかのようにコマンドプロンプトを利用し、一般的なシスアド関連作業やコマンドを実行することができます。また、Git、Composer、WP-CLIなどのその他のツールを使用することも可能です。エンタープライズプランでは、npmなどのツールもご利用いただけます。WordPressサイトでのSSH接続の利用方法については、以下の手順に従ってください。

なお、こちらの作業は、SSHに関連する操作に慣れている場合にのみ行ってください。SSH接続でコマンドの操作に失敗すると、ウェブサイト全体が破損してしまう恐れがあります。操作に不安があるお客様は、開発者に依頼するか、弊社カスタマーサポートまでご相談ください。

SSH接続のログイン情報

SSH接続を利用するには、次の情報が必要です。

  • ホスト/サーバーアドレス(IPアドレス)
  • ユーザー名(メールアドレスではなく、SFTPユーザー名)
  • パスワード
  • ポート(弊社ではセキュリティを重視し、各サイトで個別のポート番号を使用しています)

これらの情報は、MyKinstaの各サイトの「情報」画面にある「SFTP/SSH」セクションで確認できます。

MyKinstaのSFTPとSSH詳細情報
MyKinstaのSFTPとSSH詳細情報

SFTP/SSHパスワードの変更

選択している環境のSFTP/SSHパスワードを変更するには、パスワードにカーソルを合わせ、横に出現する「新しいSFTPパスワードを生成」(丸い矢印のアイコン)をクリックします。

WordPressサイトのSFTP/SSHパスワードを生成
WordPressサイトのSFTP/SSHパスワードを生成

表示されるウィンドウで「新しいパスワードを生成する」をクリックして確定します。

「新しいパスワードを生成する」をクリックして確定
「新しいパスワードを生成する」をクリックして確定

パスワードの有効期限を設定する

STFP/SSHパスワードの有効期限を設定し、一定間隔で自動的に再生成を行うようにするには、「パスワード有効期限」の下に編集アイコンをクリックします。

STFP/SSHパスワードの有効期限を変更
STFP/SSHパスワードの有効期限を変更

パスワードの有効期限と再生成される頻度を選択して、「変更を保存」クリックします。

パスワードの有効期限を選択
パスワードの有効期限を選択

認証方式

SFTP/SSH認証方式を変更し、選択している環境でのユーザー名とパスワードによるアクセスを有効または無効にするには、「認証方法」の下にある編集アイコンをクリックします。

SFTP/SSH認証方式を変更
SFTP/SSH認証方式を変更

ユーザー名とパスワードによるSFTP/SSHアクセスを有効(または無効)にするには、「パスワード」を選択して「変更を保存」 をクリックします。SSH鍵を使用したアクセスを無効にすることはできませんが、すべてのSFTP/SSHアクセスを無効にすることは可能です。

「パスワード」を選択してユーザー名とパスワードによるアクセスを有効または無効化
「パスワード」を選択してユーザー名とパスワードによるアクセスを有効または無効化

IP許可リスト

STFP/SSH経由でのアクセスを許可するIPアドレスのリストを指定するには、「IP許可リスト」の下にある編集アイコンをクリックします。

SFTP/SSHでアクセスできるIPアドレスを指定
SFTP/SSHでアクセスできるIPアドレスを指定

SFTP/SSH でのアクセスを許可する IP アドレスを入力し、「追加」をクリックします。「1.1.1.1, 2.2.2.2」のように、 カンマ(,)で区切って複数のアドレスを指定することができます。また、「1.1.1.1/32」のように、スラッシュ(/)を使用してIPアドレスの範囲を指定することも可能です。

SFTP/SSH経由でのアクセスを許可するIPアドレスを指定
SFTP/SSH経由でのアクセスを許可するIPアドレスを指定

必要なIPアドレスをすべて指定したら、「IP許可リストを更新」をクリックします。

SFTP/SSHアクセスのIP許可リストを更新
SFTP/SSHアクセスのIP許可リストを更新

ユーザー名とパスワードを使用してSSHに接続する

SSSH接続を使用する最も簡単な方法は、ユーザー名とパスワードを使用することです。ユーザー名とパスワードで接続するには、パスワード認証が有効になっている必要があります。手順はオペレーティングシステムによって異なります。

Windowsでユーザー名とパスワードを使ってSSHに接続する

Windowsの場合は、SSH接続にターミナルクライアントが必要です。

  1. 無料のPuTTYクライアントをダウンロードします。.msiインストーラーには、PuTTYgenも含まれています(SSH鍵を使用して接続する場合に必要です)。
  2. PuTTYを起動し、ホストIPアドレス(「情報」画面「SFTP/SSH」セクションの「ホスト」)と固有のポート番号を入力します。その後、「Open」をクリックしてください。
    Windows用のSSH PuTTYクライアント
    Windows用のSSH PuTTYクライアント
  3. 初めて接続する場合は、rsa2鍵のプロンプトが表示されます。今後ホストを信頼するには、先に進んで「Yes」をクリックします。
    rsa2鍵に関するPuTTYのセキュリティ警告
    rsa2鍵に関するPuTTYのセキュリティ警告
  4. ターミナル画面で、MyKinstaで確認したユーザー名を入力し、Enter/returnキーを押します。
    PuTTYでMyKinstaのユーザー名を入力し、Enter/returnキーを押す
    PuTTYでMyKinstaのユーザー名を入力し、Enter/returnキーを押す
  5. パスワードの再入力が求められます。入力後、再度Enter/returnキーを押します。
    PuTTYでSSHパスワードを入力
    PuTTYでSSHパスワードを入力

これで、SSH経由でWordPressサイトに接続されます。

PuTTYでSSH接続を確立した後に表示される画面
PuTTYでSSH接続を確立した後に表示される画面

lscdなどのコマンドを実行して、アイテムの一覧を表示したり、サイトのディレクトリ内を移動したりできます。また、WP-CLIもすべてのサイトにデフォルトでインストールされています。

PuTTYでSSHコマンドを実行
PuTTYでSSHコマンドを実行

MacまたはLinuxでユーザー名とパスワードを使ってSSHに接続する

MacやLinuxの場合は、オペレーティングシステム(OS)にすでにターミナルが組み込まれているため、手順はシンプルです。

  1. アプリケーション」>「ユーティリティ」に移動し、「ターミナル」をダブルクリックします。
  2. 次のコマンドを実行します(MyKinstaから直接コピー&ペースト可能です)。
ssh username@hostip -p portnumber
MyKinstaのSSHターミナルコマンド
MyKinstaのSSHターミナルコマンド

SSH鍵を使用してSSHに接続する

SSHに接続するもう1つの方法として、SSH鍵のペアを生成することができます。SSH鍵は、SSH鍵を使用することにより、サーバーへの接続がより安全になり、パスワードが不要になります。また、パスフレーズを任意で追加し、ログインの安全性をさらに高めることもできます。

WindowsでSSH鍵のペアを生成する

  1. PuTTYgenを起動します。まだダウンロードしていない場合は、こちらからダウンロードしてください。
  2. ほとんどの構成では、デフォルトのパラメータのままで問題ありません。「Generate」をクリックします。
    PuTTY Key Generatorで鍵を生成
    PuTTY Key Generatorで鍵を生成
  3. マウスを動かし、無作為な要素を付加します。
    PuTTYgenでマウスを動かす(ランダム性の付加)
    PuTTYgenでマウスを動かす(ランダム性の付加)
  4. 公開鍵(.txt)と秘密鍵(.ppk)の両方を保存します。重要)秘密鍵は安全に保管し、誰とも共有しないでください。
    「public key/公開鍵」と「secret key/秘密鍵」を保存
    「public key/公開鍵」と「secret key/秘密鍵」を保存
  5. PuTTYウィンドウは開いたまま、下記の「MyKinstaでSSH鍵を追加する」の手順に進んでください。

MAC/LinuxでSSH鍵のペアを生成する

アプリケーション」>「ユーティリティ」>「ターミナル」を起動し、次のコマンドを使用して、鍵を生成します。

ssh-keygen -t rsa

公開鍵を保存する場所の指定が求められます。空白のままにすると、以下に保存されます。

/home/youruser/.ssh/id_rsa

公開鍵(.PUB)も同じ場所に保存されます。

/home/youruser/.ssh/id_rsa.pub

パスフレーズの選択が求められます。パスフレーズが必要なければ、空欄のままで問題ありません。

MyKinstaでSSH鍵を追加する

SSH鍵を取得したら、MyKinstaに公開鍵をアップロードします。

  1. 画面右上のユーザー名をクリックし、「ユーザー設定」をクリックします。
    MyKinstaのユーザー設定
    MyKinstaのユーザー設定
  2. マイアカウント」画面をスクロールし、「SSH鍵を追加」をクリックします。
    MyKinstaでSSH鍵を追加
    MyKinstaでSSH鍵を追加
  3. ラベルを入力し、「SSH鍵」に公開鍵を貼り付けます。
    • Windowsをお使いの場合は、PuTTYgenから公開鍵を直接コピーして貼り付けます。
    • Mac/Linuxをお使いの場合は、ターミナルで以下のコマンドを実行すると、公開鍵をクリップボードにコピーできます。
pbcopy < ~/.ssh/id_rsa.pub
  1. 公開鍵を貼り付けたら、「SSH鍵を追加」をクリックします。
    有効なRSAキー
    有効なRSAキー

SSH鍵を使用してWindowsでSSHに接続する

  1. PuTTYを起動し、ホストIPアドレス(「情報」画面「SFTP/SSH」セクションの「ホスト」)と固有のポート番号を入力します。
    PuTTYクライアントのホストIPとポート番号
    PuTTYクライアントのホストIPとポート番号
  2. Connection」>「Data」で「Auto-login username」フィールドにMyKinstaのユーザー名を入力します。
    SSH接続に自動でログインするためにユーザー名を入力
    SSH接続に自動でログインするためにユーザー名を入力
  3. Connection」>「SSH」>「Auth」で「Browse」をクリックして、認証用の公開鍵ファイルを選択します。
    PuTTYにSSH秘密鍵ファイルを追加
    PuTTYにSSH秘密鍵ファイルを追加
  4. Session」で新しくできた「Saved Sessions」に名前をつけて、「Save」をクリックします。 次に「Open」ボタンをクリックして新しいセッションを開始します。
    PuTTYでSSHセッションに名前を付けて保存
    PuTTYでSSHセッションに名前を付けて保存
  5. 以下のような、鍵の変更に関するセキュリティ上の警告が表示されることがあります。表示された場合には「Yes」をクリックします。
    PuTTYのセキュリティに関する警告を確認して「Yes」をクリック
    PuTTYのセキュリティに関する警告を確認して「Yes」をクリック
  6. パスフレーズを設定した場合は、そのパスフレーズを入力します。
    該当する場合はキーのパスフレーズを入力
    該当する場合はキーのパスフレーズを入力

    そうでなければ、そのままログインします。

    SSH鍵を使ってログインした状態
    SSH鍵を使ってログインした状態

SSH鍵を使用してMAC/LinuxでSSHに接続する

  1. アプリケーション」>「ユーティリティ」>「ターミナル」を起動します。
  2. 次のコマンドを実行し、保存した秘密鍵を読み込みます。
ssh-add ~/.ssh/id_rsa
  1. パスフレーズを設定している場合には、パスフレーズの入力が求められます。
  2. 次のコマンドを実行します(MyKinstaから直接コピー&ペースト可能です)。
ssh username@hostip -p portnumber
MyKinstaのSSHターミナルコマンド
MyKinstaのSSHターミナルコマンド

SFTP/SSHアクセスの有効または無効化

SFTP/SSHアクセスを無効にし、ユーザーがSTFP/SSH経由で接続できないようにするには、サイトの「情報」画面にある「SFTP/SSH」セクションの「無効化する」をクリックしてください。

SFTP/SSHアクセスを無効化
SFTP/SSHアクセスを無効化

表示されるウィンドウで「SFTP/SSHアクセスの無効化」をクリックして確定します。

SFTP/SSHアクセスの無効化を確定
SFTP/SSHアクセスの無効化を確定

SFTP/SSHアクセスを無効にすると、接続の詳細が表示されなくなります。

SFTP/SSHアクセスが無効化された状態
SFTP/SSHアクセスが無効化された状態

アクセスを有効にして接続の詳細を表示する場合は、「利用する」>「SFTP/SSHアクセスの有効化」をクリックします。

補足

接続に問題が見られる場合は、パスワードの変更、またはknown_hostsファイルからのエントリの削除が必要になる可能性があります。

この記事は役に立ちましたか?