Перейти к содержанию

Администрирование SSH/SFTP-доступов

Платформа Scalehost предоставляет комплексный инструментарий для работы с SSH/SFTP-аккаунтами, обеспечивающими подключение к серверу через терминал или файловые менеджеры. Для повышения безопасности рекомендуется создавать персональные учетные записи для каждого члена команды, исключая использование обобщенных логинов (например, «разработчики» или «поддержка»).

В большинстве случаев для выполнения стандартных задач разработки достаточно базовых прав доступа. Предоставление прав sudo/root несет риски случайного повреждения системных компонентов, что может привести к временной недоступности магазина. Если требуются административные привилегии, обратитесь к специалистам Scalehost — мы оперативно выполним необходимые изменения с учетом лучших практик безопасности.

Регистрация нового аккаунта SSH/SFTP

  1. В разделе SSH/SFTP пользователи панели управления сервером выберите опцию Создать ssh/sftp пользователя. ssh and sftp users manage

  2. Заполните обязательные поля: Имя пользователя (только латинские символы в нижнем регистре и цифры) и Период действия профиля (после его истечения доступ блокируется автоматически). Нажмите Создать и подтвердите ваши действия. ssh and sftp users create

  3. Подтвердите операцию — данные для входа будут направлены через тикет в вашем аккаунте Scalehost. ticket with credentials

Для настройки авторизации по SSH-ключу:

  1. Раскройте блок Расширенные настройки при создании аккаунта.
  2. Вставьте публичный ключ в предназначенное поле.

Дополнительно доступна отправка учетных данных на указанный email (например, для передачи данных разработчикам).

ssh key auth

Tip

Имя пользователя должно содержать только строчные буквы на латинице или цифры.

Настройка ограничений доступа

В расширенных настройках профиля можно ограничить доступ пользователя и разрешить доступ только к определенному проекту или директории:

  • Привязать аккаунт к конкретному проекту — пользователь получит доступ только к выбранному ресурсу;
  • Ограничить рабочую область папкой — укажите относительный путь внутри проекта (оставьте поле пустым для полного доступа ко всем директориям);
  • Переназначить имя монтируемой директории — опциональная настройка для кастомизации отображения каталога в домашней папке пользователя.

Пример: Для предоставления доступа к папке Images проекта example.com укажите путь «/Images» и задайте желаемое имя раздела в системе пользователя.

sscalesta ssh restrict

Управление существующими аккаунтами

В разделе SSH/SFTP-пользователи доступны:

  • Смена пароля через Действия → Сбросить пароль (новые данные отправляются на email администратора);
  • Продление доступа;
  • Корректировка ограничений;
  • Удаление пользователя.

Рекомендованные SFTP-клиенты

Мы рекомендуем следующие приложения для доступа по SFTP:

Нужна помощь?

При возникновении сложностей с настройкой доступа, необходимости оптимизации инфраструктуры или обсуждении стратегии развития проекта — команда Scalehost готова предоставить экспертные консультации. Обращайтесь через личный кабинет Scalehost в любое время.