SSH- och SFTP-åtkomst har alltid varit en viktig del av hur utvecklare ansluter säkert till sina WordPress-miljöer på Kinsta.
Under årens lopp har vi förbättrat dessa verktyg. Detta inkluderar exempelvis IP-tilläggslistor, flera autentiseringsmetoder och finkorniga åtkomstkontroller. Som ett resultat kan vi stärka säkerheten samtidigt som utvecklarnas flexibilitet bibehålls.
Nu utökar vi samma funktioner till Kinsta API. Vi utökar dessutom våra befintliga SFTP-användarhanteringsslutpunkter för att ge dig fullständig programmatisk kontroll över SSH- och SFTP-åtkomst.
Låt oss granska de nya slutpunkterna och dessutom utforska hur du kan använda dem för att automatisera SSH- och SFTP-åtkomst i dina miljöer.
Aktivera eller inaktivera SSH/SFTP-åtkomst
Den nya /ssh/set-status-slutpunkten låter dig programmatiskt aktivera eller inaktivera SSH- och SFTP-åtkomst för alla miljöer.
Detta är exempelvis användbart för att automatisera säkerheten i arbetsflöden för distribuering. Du kan exempelvis aktivera åtkomst tillfälligt när du skickar uppdateringar och sedan inaktivera den när distribueringen är klar.
Slutpunkt:
POST /sites/environments/{env_id}/ssh/set-statusExempel på begäran:
curl -i -X POST \
'https://api.kinsta.com/v2/sites/environments/{env_id}/ssh/set-status' \
-H 'Authorization: Bearer ' \
-H 'Content-Type: application/json' \
-d '{ "is_enabled": true }'Se fullständig information om begäran och svar i API-referensen.
Hantera autentiseringsmetoder
Du kan nu dessutom styra hur användare autentiserar sig, antingen via SSH-nycklar eller användarnamn och lösenord.
Som ett resultat får du mer flexibilitet när du hanterar olika typer av bidragsgivare. Det gynnar dessutom externa verktyg som behöver ansluta till dina miljöer.
Ditt interna team kan exempelvis uteslutande använda SSH-nyckelbaserad autentisering. En tillfällig medarbetare eller automatiserad tjänst kan behöva lösenordsåtkomst under en begränsad tid. Som ett resultat av den här nya API-slutpunkten kan du aktivera eller inaktivera lösenordsautentisering programmatiskt och ta bort den när den inte längre behövs.
Slutpunkt:
POST /sites/environments/{env_id}/ssh/set-password-statusExempel på begäran:
curl -i -X POST \ 'https://api.kinsta.com/v2/sites/environments/{env_id}/ssh/set-password-status' \
-H 'Authorization: Bearer ' \
-H 'Content-Type: application/json' \
-d '{ "is_enabled": true }'Se mer i API-referensen.
Generera och rotera SFTP-lösenord
Stark lösenordshantering är avgörande för säkra arbetsflöden. Detta gäller särskilt när flera utvecklare eller automatiserade tjänster har åtkomst till miljöer.
Med den här versionen kan du nu generera och hämta SFTP-lösenord programmatiskt. Som ett resultat blir det enkelt att automatisera referensrotation eller utfärda kortvarig åtkomst för utplaceringar eller entreprenörer.
Slutpunkter:
POST /sites/environments/{env_id}/ssh/generate-password
GET /sites/environments/{env_id}/ssh/passwordExempel på begäran (generera lösenord):
curl -i -X POST \
'https://api.kinsta.com/v2/sites/environments/{env_id}/ssh/generate-password' \
-H 'Authorization: Bearer 'Du kan hitta fullständiga exempel på begäran och svar i API-referensen för generering av lösenord och hämtning av lösenord.
Hantera IP-tilläggslistor
Du kan nu programmatiskt hantera IP-tilläggslistor för SSH- och SFTP-åtkomst. Som ett resultat blir det enkelt att begränsa miljöåtkomst till endast godkända nätverk. Detta hjälper team att exempelvis genomdriva starka säkerhetspolicyer utan manuella uppdateringar i MyKinsta.
Om dina CI/CD-löpare eller kontors-IP:er ändras ofta kan din automatisering uppdatera tillåtelselistan dynamiskt. Detta gör att endast dessa system kan ansluta till dina miljöer.
Slutpunkter:
POST /sites/environments/{env_id}/ssh/set-allowed-ips
GET /sites/environments/{env_id}/ssh/get-allowed-ipsExempel på begäran (hämta tillåtande lista):
curl -i -X GET \
'https://api.kinsta.com/v2/sites/environments/{env_id}/ssh/get-allowed-ips' \
-H 'Authorization: Bearer 'Exempel på svar:
{
"environment": {
"active_container": {
"stfp_ip_allowlist": ["127.0.0.1"]
}
}
}Du hittar fullständiga exempel på både hämtning och uppdatering av IP-tilläggslistor i API-referensen.
Definiera utgångsintervall för autentiseringsuppgifter
Nu kan du hjälpa team att upprätthålla kortlivade referenser och minska långsiktig exponering. Du kan exempelvis ange utgångsintervall för SSH/SFTP-legitimationer direkt via API.
Som ett resultat kan du automatiskt avsluta åtkomsten efter en definierad period, beroende på teamets säkerhetspolicy.
Slutpunkt:
POST /sites/environments/{env_id}/ssh/change-expiration-intervalExempel på begäran:
curl -i -X POST \
'https://api.kinsta.com/v2/sites/environments/{env_id}/ssh/change-expiration-interval' \
-H 'Authorization: Bearer ' \
-H 'Content-Type: application/json' \
-d '{ "interval": "24h" }'Du kan hitta detaljerade exempel och tillgängliga intervallalternativ i API-referensen.
Hämta anslutningsinformation
När du hanterar flera miljöer eller automatiserar distribueringar är det ofta användbart att snabbt hämta SSH/SFTP-anslutningsdetaljerna utan att logga in på MyKinsta.
Den nya slutpunkten /ssh/config gör att du programmatiskt kan hämta all nödvändig information för att ansluta. Detta inkluderar exempelvis host, port, användarnamn och till och med ett färdigt SSH-kommando.
Slutpunkt:
GET /sites/{site_id}/environments/{env_id}/ssh/configExempel på svar:
{
"port": "22",
"host": "example.sftp.kinsta.cloud",
"user": "kinsta_user",
"ssh_command": "ssh [email protected] -p 22"
}Du kan hitta fullständiga exempel på begäran och svar i Kinsta API-referensen.
Bygg säkra automatiseringsarbetsflöden
Med dessa nya slutpunkter kan du helt automatisera SSH- och SFTP-åtkomst i dina miljöer.
Det kan gälla allt ifrån onboarding av utvecklare till att rotera autentiseringsuppgifter och genomdriva nätverkspolicyer. Kinsta API ger dig flexibiliteten att integrera säker anslutningshantering i dina befintliga DevOps-arbetsflöden.
Utforska alla slutpunktsdetaljer och förfrågningsexempel i Kinsta API-referensen.