SSH- en SFTP toegang zijn altijd een belangrijk onderdeel geweest van de manier waarop developers bij Kinsta veilig verbinding maken met hun WordPress omgevingen.
In de loop der jaren hebben we deze tools uitgebreid met IP allowlijsten, meerdere verificatiemethoden en uitgebreide toegangscontroles om de beveiliging te versterken met behoud van de flexibiliteit van ontwikkelaars.
Nu breiden we diezelfde mogelijkheden uit naar de Kinsta API, waarbij we onze bestaande endpoints voor SFTP-gebruikersbeheer uitbreiden om je volledige programmatische controle te geven over SSH- en SFTP-toegang.
Laten we de nieuwe endpoints bekijken en onderzoeken hoe je ze kunt gebruiken om SSH- en SFTP-toegang in je omgevingen te automatiseren.
SSH/SFTP-toegang in- of uitschakelen
Met het nieuwe /ssh/set-status endpoint kun je SSH- en SFTP-toegang programmatisch in- of uitschakelen voor elke omgeving.
Dit is handig voor het automatiseren van beveiliging in deployment workflows. Bijvoorbeeld het tijdelijk inschakelen van toegang tijdens het pushen van updates en het weer uitschakelen als de implementatie is voltooid.
Endpoint:
POST /sites/environments/{env_id}/ssh/set-statusVoorbeeld verzoek:
curl -i -X POST \
'https://api.kinsta.com/v2/sites/environments/{env_id}/ssh/set-status' \
-H 'Authorization: Bearer ' \
-H 'Content-Type: application/json' \
-d '{ "is_enabled": true }'Zie de volledige aanvraag- en responsdetails in de API-referentie.
Authenticatiemethoden beheren
Je kunt nu ook bepalen hoe gebruikers zich authenticeren, via SSH-sleutels of gebruikersnaam en wachtwoord.
Dit geeft je meer flexibiliteit bij het beheren van verschillende soorten medewerkers of externe tools die verbinding moeten maken met je omgevingen.
Terwijl je interne team bijvoorbeeld uitsluitend verificatie op basis van SSH-sleutels gebruikt, kan een tijdelijke medewerker of geautomatiseerde service voor een beperkte tijd toegang met een wachtwoord nodig hebben. Met dit nieuwe API endpoint kun je wachtwoordverificatie programmatisch in- of uitschakelen en verwijderen als het niet langer nodig is.
Endpoint:
POST /sites/environments/{env_id}/ssh/set-password-statusVoorbeeld verzoek:
curl -i -X POST \ 'https://api.kinsta.com/v2/sites/environments/{env_id}/ssh/set-password-status' \
-H 'Authorization: Bearer ' \
-H 'Content-Type: application/json' \
-d '{ "is_enabled": true }'Zie meer in de API referentie.
SFTP wachtwoorden genereren en roteren
Sterk wachtwoordbeheer is cruciaal voor veilige workflows, vooral wanneer meerdere ontwikkelaars of geautomatiseerde diensten toegang hebben tot omgevingen.
Met deze release kun je nu programmatisch SFTP-wachtwoorden genereren en opvragen, waardoor het eenvoudig is om het rouleren van wachtwoorden te automatiseren of kortdurende toegang te verlenen voor implementaties of aannemers.
Endpoints:
POST /sites/environments/{env_id}/ssh/generate-password
GET /sites/environments/{env_id}/ssh/passwordVoorbeeld verzoek (wachtwoord genereren):
curl -i -X POST \
'https://api.kinsta.com/v2/sites/environments/{env_id}/ssh/generate-password' \
-H 'Authorization: Bearer 'Je kunt volledige verzoek- en responsvoorbeelden vinden in de API-referentie voor het genereren van wachtwoorden en het ophalen van wachtwoorden.
IP allowlijsten beheren
Je kunt nu programmatisch IP allowlijsten beheren voor SSH en SFTP toegang. Dit biedt een eenvoudige manier om de toegang tot de omgeving te beperken tot alleen goedgekeurde netwerken, waardoor teams een sterk beveiligingsbeleid kunnen afdwingen zonder handmatige updates in MyKinsta.
Als bijvoorbeeld je CI/CD runners of IP’s op kantoor regelmatig veranderen, kan je automatisering de allowlijst dynamisch bijwerken, zodat alleen die systemen verbinding kunnen maken met je omgevingen.
Endpoints:
POST /sites/environments/{env_id}/ssh/set-allowed-ips
GET /sites/environments/{env_id}/ssh/get-allowed-ipsVoorbeeld verzoek (allowlist ophalen):
curl -i -X GET \
'https://api.kinsta.com/v2/sites/environments/{env_id}/ssh/get-allowed-ips' \
-H 'Authorization: Bearer 'Voorbeeld antwoord:
{
"environment": {
"active_container": {
"stfp_ip_allowlist": ["127.0.0.1"]
}
}
}Je vindt volledige voorbeelden voor zowel het ophalen als het bijwerken van IP-toelatingslijsten in de API-referentie.
Vervaltermijnen voor referenties definiëren
Om teams te helpen kortlevende referenties af te dwingen en langdurige blootstelling te verminderen, kun je nu direct via de API vervalintervallen voor SSH/SFTP referenties instellen.
Hierdoor kun je toegang automatisch laten verlopen na een bepaalde periode, afhankelijk van het beveiligingsbeleid van je team.
Endpoint:
POST /sites/environments/{env_id}/ssh/change-expiration-intervalVoorbeeld verzoek:
curl -i -X POST \
'https://api.kinsta.com/v2/sites/environments/{env_id}/ssh/change-expiration-interval' \
-H 'Authorization: Bearer ' \
-H 'Content-Type: application/json' \
-d '{ "interval": "24h" }'Gedetailleerde voorbeelden en beschikbare intervalopties vind je in de API referentie.
Verbindingsdetails ophalen
Bij het beheren van meerdere omgevingen of het automatiseren van deployments is het vaak handig om snel de SSH/SFTP verbindingsdetails op te halen zonder in te loggen op MyKinsta.
Met het nieuwe /ssh/config endpoint kun je programmatisch alle benodigde informatie ophalen om verbinding te maken, inclusief host, poort, gebruikersnaam en zelfs een kant-en-klaar SSH commando.
Endpoint:
GET /sites/{site_id}/environments/{env_id}/ssh/configVoorbeeld antwoord:
{
"port": "22",
"host": "example.sftp.kinsta.cloud",
"user": "kinsta_user",
"ssh_command": "ssh [email protected] -p 22"
}Je kunt complete request en response voorbeelden vinden in de Kinsta API referentie.
Bouw veilige automatiseringsworkflows
Met deze nieuwe endpoints kun je SSH- en SFTP-toegang in je omgevingen volledig automatiseren.
Van het onboarden van ontwikkelaars tot het roteren van referenties en het afdwingen van netwerkbeleid, de Kinsta API geeft je de flexibiliteit om veilig verbindingsbeheer te integreren in je bestaande DevOps workflows.
Bekijk alle details van de endpoints en verzoekvoorbeelden in de Kinsta API referentie.