O acesso SSH e SFTP sempre foi uma parte importante da forma como os desenvolvedores se conectam com segurança aos seus ambientes WordPress na Kinsta.
Ao longo dos anos, aprimoramos essas ferramentas com listas de permissões de IP, vários métodos de autenticação e controles de acesso refinados para fortalecer a segurança e, ao mesmo tempo, manter a flexibilidade do desenvolvedor.
Agora, estamos expandindo essas mesmas capacidades para a API da Kinsta, aprimorando nossos endpoints existentes de gerenciamento de usuários SFTP para oferecer controle programático total sobre o acesso SSH e SFTP.
Vamos analisar os novos endpoints e explorar como você pode usá-los para automatizar o acesso SSH e SFTP em seus ambientes.
Habilitar ou desabilitar o acesso SSH/SFTP
O novo endpoint /ssh/set-status permite que você habilite ou desabilite programaticamente o acesso SSH e SFTP para qualquer ambiente.
Isso é útil para automatizar a segurança em fluxos de trabalho de implantação. Por exemplo, você pode habilitar temporariamente o acesso enquanto envia atualizações e desativá-lo quando a implantação estiver concluída.
Endpoint:
POST /sites/environments/{env_id}/ssh/set-statusExemplo de solicitação:
curl -i -X POST \
'https://api.kinsta.com/v2/sites/environments/{env_id}/ssh/set-status' \
-H 'Authorization: Bearer ' \
-H 'Content-Type: application/json' \
-d '{ "is_enabled": true }'Consulte os detalhes completos da solicitação e da resposta na referência da API.
Gerenciar métodos de autenticação
Agora você também pode controlar como os usuários se autenticam, seja por meio de chaves SSH ou nome de usuário e senha.
Isso proporciona a você mais flexibilidade ao gerenciar diferentes tipos de colaboradores ou ferramentas externas que precisam se conectar aos seus ambientes.
Por exemplo, enquanto a sua equipe interna pode usar exclusivamente a autenticação baseada em chave SSH, um colaborador temporário ou um serviço automatizado pode precisar de acesso por senha por um período limitado. Com esse novo endpoint de API, você pode habilitar ou desabilitar a autenticação por senha de forma programática e removê-la quando não for mais necessária.
Endpoint:
POST /sites/environments/{env_id}/ssh/set-password-statusExemplo de solicitação:
curl -i -X POST \ 'https://api.kinsta.com/v2/sites/environments/{env_id}/ssh/set-password-status' \
-H 'Authorization: Bearer ' \
-H 'Content-Type: application/json' \
-d '{ "is_enabled": true }'Veja mais na referência da API.
Gerar e rotacionar senhas SFTP
O gerenciamento de senhas fortes é essencial para fluxos de trabalho seguros, especialmente quando vários desenvolvedores ou serviços automatizados acessam ambientes.
Com esta versão, agora você pode gerar e recuperar senhas SFTP de forma programática, facilitando a automatização da rotação de credenciais ou a emissão de acesso de curto prazo para implantações ou contratados.
Endpoints:
POST /sites/environments/{env_id}/ssh/generate-password
GET /sites/environments/{env_id}/ssh/passwordExemplo de solicitação (gerar senha):
curl -i -X POST \
'https://api.kinsta.com/v2/sites/environments/{env_id}/ssh/generate-password' \
-H 'Authorization: Bearer 'Você pode encontrar exemplos completos de solicitações e respostas na referência da API para geração de senhas e recuperação de senhas.
Gerenciar listas de IPs permitidos
Agora é possível gerenciar programaticamente as listas de IPs permitidos (IP allowlists) para o acesso SSH e SFTP. Isso permite restringir o acesso ao ambiente apenas a redes aprovadas, ajudando as equipes a aplicar políticas de segurança fortes sem precisar fazer alterações manuais no MyKinsta.
Por exemplo, se os IPs do seu CI/CD runner ou do seu escritório mudam com frequência, sua automação pode atualizar a lista de permissões dinamicamente, permitindo que apenas esses sistemas se conectem aos seus ambientes.
Endpoints:
POST /sites/environments/{env_id}/ssh/set-allowed-ips
GET /sites/environments/{env_id}/ssh/get-allowed-ipsExemplo de solicitação (recuperar lista de permissões):
curl -i -X GET \
'https://api.kinsta.com/v2/sites/environments/{env_id}/ssh/get-allowed-ips' \
-H 'Authorization: Bearer 'Exemplo de resposta:
{
"environment": {
"active_container": {
"stfp_ip_allowlist": ["127.0.0.1"]
}
}
}Você pode encontrar exemplos completos de recuperação e atualização de listas de permissões de IP na referência da API.
Definir intervalos de expiração de credenciais
Para ajudar as equipes a aplicar credenciais temporárias e reduzir o risco de exposição prolongada, você agora pode definir intervalos de expiração para credenciais SSH/SFTP diretamente pela API.
Isso permite expirar automaticamente o acesso após um período definido, conforme a política de segurança da sua equipe.
Endpoint:
POST /sites/environments/{env_id}/ssh/change-expiration-intervalExemplo de solicitação:
curl -i -X POST \
'https://api.kinsta.com/v2/sites/environments/{env_id}/ssh/change-expiration-interval' \
-H 'Authorization: Bearer ' \
-H 'Content-Type: application/json' \
-d '{ "interval": "24h" }'Você pode encontrar exemplos detalhados e opções de intervalo disponíveis na referência da API.
Recuperar detalhes da conexão
Ao gerenciar múltiplos ambientes ou automatizar implantações, é útil obter rapidamente os detalhes de conexão SSH/SFTP sem precisar acessar o MyKinsta.
O novo endpoint /ssh/config permite que você recupere programaticamente todas as informações necessárias para se conectar, incluindo host, porta, nome de usuário e até mesmo um comando SSH pronto para uso.
Endpoint:
GET /sites/{site_id}/environments/{env_id}/ssh/configExemplo de resposta:
{
"port": "22",
"host": "example.sftp.kinsta.cloud",
"user": "kinsta_user",
"ssh_command": "ssh [email protected] -p 22"
}Você pode encontrar exemplos completos de solicitação e resposta na referência da API da Kinsta.
Criar fluxos de automação seguros
Com esses novos endpoints, você pode automatizar completamente o acesso SSH e SFTP em todos os seus ambientes.
Desde o onboarding de desenvolvedores até a rotação de credenciais e a aplicação de políticas de rede, a API da Kinsta oferece a flexibilidade necessária para integrar o gerenciamento de conexões seguras aos seus fluxos de trabalho de DevOps existentes.
Explore todos os detalhes do endpoint e solicite exemplos de solicitação na referência da API da Kinsta.