SSH
SSHは、安全なリモートログインを可能にするもので、安全性の確保されていないネットワーク上であってもセキュアなプロトコルの使用が可能になります。SSH接続は、すべてのWordPress専用マネージドホスティングプランでご利用いただけます。SSH接続を使用すると、まるでサーバーを直接操作しているかのようにコマンドプロンプトを利用し、一般的なシスアド関連作業やコマンドを実行することができます。また、Git、Composer、WP-CLIなどのその他のツールを使用することも可能です。エンタープライズプランでは、npmなどのツールもご利用いただけます。WordPressサイトでのSSH接続の利用方法については、以下の手順に従ってください。
なお、こちらの作業は、SSHに関連する操作に慣れている場合にのみ行ってください。SSH接続でコマンドの操作に失敗すると、ウェブサイト全体が破損してしまう恐れがあります。操作に不安があるお客様は、開発者に依頼するか、弊社カスタマーサポートまでご相談ください。
SSH接続のログイン情報
SSH接続を利用するには、次の情報が必要です。
- ホスト/サーバーアドレス(IPアドレス)
- ユーザー名(メールアドレスではなく、SFTPユーザー名)
- パスワード
- ポート(弊社ではセキュリティを重視し、各サイトで個別のポート番号を使用しています)
これらの情報は、MyKinstaの各サイトの「情報」画面にある「SFTP/SSH」セクションで確認できます。
SFTP/SSHパスワードの変更
選択している環境のSFTP/SSHパスワードを変更するには、パスワードにカーソルを合わせ、横に出現する「新しいSFTPパスワードを生成」(丸い矢印のアイコン)をクリックします。
表示されるウィンドウで「新しいパスワードを生成する」をクリックして確定します。
パスワードの有効期限を設定する
STFP/SSHパスワードの有効期限を設定し、一定間隔で自動的に再生成を行うようにするには、「パスワード有効期限」の下に編集アイコンをクリックします。
パスワードの有効期限と再生成される頻度を選択して、「変更を保存」クリックします。
認証方式
SFTP/SSH認証方式を変更し、選択している環境でのユーザー名とパスワードによるアクセスを有効または無効にするには、「認証方法」の下にある編集アイコンをクリックします。
ユーザー名とパスワードによるSFTP/SSHアクセスを有効(または無効)にするには、「パスワード」を選択して「変更を保存」 をクリックします。SSH鍵を使用したアクセスを無効にすることはできませんが、すべてのSFTP/SSHアクセスを無効にすることは可能です。
IP許可リスト
STFP/SSH経由でのアクセスを許可するIPアドレスのリストを指定するには、「IP許可リスト」の下にある編集アイコンをクリックします。
SFTP/SSH でのアクセスを許可する IP アドレスを入力し、「追加」をクリックします。「1.1.1.1, 2.2.2.2」のように、 カンマ(,)で区切って複数のアドレスを指定することができます。また、「1.1.1.1/32」のように、スラッシュ(/)を使用してIPアドレスの範囲を指定することも可能です。
必要なIPアドレスをすべて指定したら、「IP許可リストを更新」をクリックします。
ユーザー名とパスワードを使用してSSHに接続する
SSSH接続を使用する最も簡単な方法は、ユーザー名とパスワードを使用することです。ユーザー名とパスワードで接続するには、パスワード認証が有効になっている必要があります。手順はオペレーティングシステムによって異なります。
Windowsでユーザー名とパスワードを使ってSSHに接続する
Windowsの場合は、SSH接続にターミナルクライアントが必要です。
- 無料のPuTTYクライアントをダウンロードします。.msiインストーラーには、PuTTYgenも含まれています(SSH鍵を使用して接続する場合に必要です)。
- PuTTYを起動し、ホストIPアドレス(「情報」画面「SFTP/SSH」セクションの「ホスト」)と固有のポート番号を入力します。その後、「Open」をクリックしてください。
- 初めて接続する場合は、rsa2鍵のプロンプトが表示されます。今後ホストを信頼するには、先に進んで「Yes」をクリックします。
- ターミナル画面で、MyKinstaで確認したユーザー名を入力し、Enter/returnキーを押します。
- パスワードの再入力が求められます。入力後、再度Enter/returnキーを押します。
これで、SSH経由でWordPressサイトに接続されます。
ls
やcd
などのコマンドを実行して、アイテムの一覧を表示したり、サイトのディレクトリ内を移動したりできます。また、WP-CLIもすべてのサイトにデフォルトでインストールされています。
MacまたはLinuxでユーザー名とパスワードを使ってSSHに接続する
MacやLinuxの場合は、オペレーティングシステム(OS)にすでにターミナルが組み込まれているため、手順はシンプルです。
- 「アプリケーション」>「ユーティリティ」に移動し、「ターミナル」をダブルクリックします。
- 次のコマンドを実行します(MyKinstaから直接コピー&ペースト可能です)。
ssh username@hostip -p portnumber
SSH鍵を使用してSSHに接続する
SSHに接続するもう1つの方法として、SSH鍵のペアを生成することができます。SSH鍵は、SSH鍵を使用することにより、サーバーへの接続がより安全になり、パスワードが不要になります。また、パスフレーズを任意で追加し、ログインの安全性をさらに高めることもできます。
WindowsでSSH鍵のペアを生成する
- PuTTYgenを起動します。まだダウンロードしていない場合は、こちらからダウンロードしてください。
- ほとんどの構成では、デフォルトのパラメータのままで問題ありません。「Generate」をクリックします。
- マウスを動かし、無作為な要素を付加します。
- 公開鍵(.txt)と秘密鍵(.ppk)の両方を保存します。重要)秘密鍵は安全に保管し、誰とも共有しないでください。
- PuTTYウィンドウは開いたまま、下記の「MyKinstaでSSH鍵を追加する」の手順に進んでください。
MAC/LinuxでSSH鍵のペアを生成する
「アプリケーション」>「ユーティリティ」>「ターミナル」を起動し、次のコマンドを使用して、鍵を生成します。
ssh-keygen -t rsa
公開鍵を保存する場所の指定が求められます。空白のままにすると、以下に保存されます。
/home/youruser/.ssh/id_rsa
公開鍵(.PUB)も同じ場所に保存されます。
/home/youruser/.ssh/id_rsa.pub
パスフレーズの選択が求められます。パスフレーズが必要なければ、空欄のままで問題ありません。
MyKinstaでSSH鍵を追加する
SSH鍵を取得したら、MyKinstaに公開鍵をアップロードします。
- 画面右上のユーザー名をクリックし、「ユーザー設定」をクリックします。
- 「マイアカウント」画面をスクロールし、「SSH鍵を追加」をクリックします。
- ラベルを入力し、「SSH鍵」に公開鍵を貼り付けます。
- Windowsをお使いの場合は、PuTTYgenから公開鍵を直接コピーして貼り付けます。
- Mac/Linuxをお使いの場合は、ターミナルで以下のコマンドを実行すると、公開鍵をクリップボードにコピーできます。
pbcopy < ~/.ssh/id_rsa.pub
- 公開鍵を貼り付けたら、「SSH鍵を追加」をクリックします。
SSH鍵を使用してWindowsでSSHに接続する
- PuTTYを起動し、ホストIPアドレス(「情報」画面「SFTP/SSH」セクションの「ホスト」)と固有のポート番号を入力します。
- 「Connection」>「Data」で「Auto-login username」フィールドにMyKinstaのユーザー名を入力します。
- 「Connection」>「SSH」>「Auth」で「Browse」をクリックして、認証用の公開鍵ファイルを選択します。
- 「Session」で新しくできた「Saved Sessions」に名前をつけて、「Save」をクリックします。 次に「Open」ボタンをクリックして新しいセッションを開始します。
- 以下のような、鍵の変更に関するセキュリティ上の警告が表示されることがあります。表示された場合には「Yes」をクリックします。
- パスフレーズを設定した場合は、そのパスフレーズを入力します。
そうでなければ、そのままログインします。
SSH鍵を使用してMAC/LinuxでSSHに接続する
- 「アプリケーション」>「ユーティリティ」>「ターミナル」を起動します。
- 次のコマンドを実行し、保存した秘密鍵を読み込みます。
ssh-add ~/.ssh/id_rsa
- パスフレーズを設定している場合には、パスフレーズの入力が求められます。
- 次のコマンドを実行します(MyKinstaから直接コピー&ペースト可能です)。
ssh username@hostip -p portnumber
SFTP/SSHアクセスの有効または無効化
SFTP/SSHアクセスを無効にし、ユーザーがSTFP/SSH経由で接続できないようにするには、サイトの「情報」画面にある「SFTP/SSH」セクションの「無効化する」をクリックしてください。
表示されるウィンドウで「SFTP/SSHアクセスの無効化」をクリックして確定します。
SFTP/SSHアクセスを無効にすると、接続の詳細が表示されなくなります。
アクセスを有効にして接続の詳細を表示する場合は、「利用する」>「SFTP/SSHアクセスの有効化」をクリックします。
補足
接続に問題が見られる場合は、パスワードの変更、またはknown_hostsファイルからのエントリの削除が必要になる可能性があります。