Az SSH parancsokkal történő Linux szerver kezelés azt jelenti, hogy egy webmester biztonságos kapcsolaton keresztül éri el távoli Linux szerverét, és terminálon keresztül menedzsel fájlokat, szolgáltatásokat, felhasználókat, naplókat, biztonsági beállításokat és teljesítményt. A legalapvetőbb igényekhez az ssh felhasznalo@szerver-ip paranccsal csatlakozhatunk; olyan parancsokkal, mint az ls, cd, pwd, cp, mv, rm, nano, systemctl, journalctl, top, df, du, chmod, chown, tar, scp és rsync, a weboldal élesíthető, a hibák kivizsgálhatók, a szolgáltatások újraindíthatók és a biztonsági mentések kezelhetők. Ez az útmutató gyakorlati példákkal magyarázza el azokat az alapvető kódokat, amelyekre a tárhelyet, VPS-t vagy dedikált szervert használó webmestereknek a napi műveletek során a leggyakrabban szükségük van.
Bár egy weboldal kezelése kizárólag vezérlőpultból sokszor elegendő, amikor megnő a forgalom, egyedi szoftverre van szükség, a hibanaplókat kell elemezni, vagy azonnali beavatkozás válik szükségessé, az SSH ismerete hatalmas előnyt jelent. Ha például WordPress oldalad 500-as hibát dob, ahelyett, hogy a vezérlőpult betöltésére várnál, néhány paranccsal percek alatt ellenőrizheted a lemez telítettségét, a PHP-FPM állapotát, az Nginx vagy Apache naplókat és a legutóbb módosított fájlokat. Ez csökkenti a leállási időt és segít megőrizni a SEO teljesítményt. Ha még a szerver infrastruktúra kiválasztásánál tartasz, érdemes összehasonlítanod a VPS Szerver és a Web Tárhely lehetőségeket az igényeidnek megfelelően.
Mi az SSH és miért fontos a webmesterek számára?
Az SSH a Secure Shell kifejezés rövidítése, egy biztonságos protokoll, amely titkosított kapcsolatot létesít egy távoli szerverrel. Míg az FTP csak fájlátvitelre szolgál, az SSH a szerver parancssorát adja a kezedbe. Ennek köszönhetően beléphetsz a web gyökérkönyvtárába, javíthatod a jogosultságokat, újraindíthatod a szolgáltatásokat, ellenőrizheted a tűzfalat, biztonsági mentést készíthetsz az adatbázisról és valós időben követheted a naplófájlokat.
Webmesteri szempontból az SSH ismerete három alapvető előnnyel jár. Az első a sebesség; nagy fájlok letöltése helyett a szerveren belüli tömörítés másodpercek vagy percek alatt elvégezhető. A második az átláthatóság; a naplók, a processzorhasználat, a RAM-fogyasztás és a lemez állapota közvetlenül látható. A harmadik a kontroll; a jogosultsági hibák, szolgáltatás-összeomlások vagy hibás konfigurációk várakozás nélkül orvosolhatók. Különösen VPS, felhő szerver és dedikált szerver esetén az SSH szinte kötelező menedzsment készség.
Amit az SSH kapcsolat létesítése előtt tudnod kell
Az SSH kapcsolathoz általában három információ szükséges: a szerver IP-címe vagy domain neve, a felhasználónév és a hitelesítési módszer. Az alapértelmezett port a legtöbb Linux rendszeren a 22-es; biztonsági okokból ettől eltérő port is használható. A kapcsolódási parancs legegyszerűbb formája: ssh felhasznalo@szerver-ip. Ha a port eltér, ssh -p 2222 felhasznalo@szerver-ip formában csatlakozhatsz.
Az első kapcsolódáskor a terminál kéri a szerver ujjlenyomatának jóváhagyását. Ez a lépés biztosítja, hogy a megfelelő szerverhez csatlakozol. Ha a "yes" megadásával folytatod, a szerver bejegyzése hozzáadódik a számítógépeden lévő known_hosts fájlhoz. Ha később a szerver megváltozik, vagy az IP-cím újra kiosztásra kerül, biztonsági figyelmeztetést kaphatsz; ebben az esetben először mindig ellenőrizd, hogy valóban a helyes szerverhez kapcsolódsz-e.
Különbség a jelszavas és az SSH kulcsos bejelentkezés között
A jelszavas bejelentkezés egyszerű, de nyitottabb a brute force támadásokra. Az SSH kulcs ezzel szemben úgy működik, hogy a számítógépeden van a privát kulcs, a szerveren pedig a publikus kulcs, ami sokkal biztonságosabb. Kulcs generálásához az ssh-keygen -t ed25519 parancs használható. A publikus kulcs szerverre másolásához az ssh-copy-id felhasznalo@szerver-ip parancs ajánlott. A kulcs beállítása után a jelszavas bejelentkezés kikapcsolása jelentősen növeli a biztonsági szintet.
| Módszer | Előny | Kockázat | Ajánlott használat |
|---|---|---|---|
| Jelszavas SSH | Gyorsan beállítható | Gyenge jelszó esetén magas a támadási kockázat | Ideiglenes hozzáférés és első telepítés |
| SSH kulcs | Biztonságosabb és automatizálható | Kockázatot jelent, ha a privát kulcs nincs védve | Állandó szerver menedzsment |
| Eltérő port | Csökkenti a botok pásztázását | Önmagában nem elégséges védelem | Kulccsal és tűzfallal kombinálva |
| Root bejelentkezés tiltása | Csökkenti a jogosultsággal való visszaélés esélyét | A hibás sudo beállítás megnehezítheti a hozzáférést | Éles szerverek |
Alapvető navigációs és fájllistázási parancsok
A Linux terminálban az elsőként megtanulandó parancsok az aktuális könyvtár megjelenítése, a könyvtárváltás és a fájlok listázása. A pwd parancs megmutatja a jelenlegi helyet. A cd /var/www/html paranccsal a web gyökérkönyvtárába léphetsz. A cd .. egy könyvtárral feljebb lép, a cd pedig a felhasználó saját könyvtárába visz vissza. Az ls parancs listázza a fájlokat; az ls -la pedig a rejtett fájlokkal együtt mutatja a jogosultságokat, tulajdonost, méretet és dátumot.
Webmesterek számára különösen fontos, hogy gyorsan megtalálják az olyan fájlokat, mint a .htaccess, wp-config.php, robots.txt, sitemap.xml és index.php. Az ls -lah parancs a fájlméreteket olvasható formátumban jeleníti meg. Például 1048576 helyett 1.0M értéket látsz. Ha egy könyvtárban túl sok fájl van, az ls -lt parancs a legutóbb módosított fájlokat listázza felül. Ez hasznos a feltörés után módosult fájlok vagy az újonnan telepített bővítmények fájljainak vizsgálatához.
Gyakorlati példa: A web gyökérkönyvtár ellenőrzése
Egy weboldal fájljai általában a /var/www, /home/felhasznalo/public_html vagy /usr/share/nginx/html könyvtárak alatt találhatók. Egy példa folyamat a következő lehet: pwd-vel megnézed, hol vagy, cd /var/www/oldalnev paranccsal belépsz az oldal könyvtárába, ls -lah segítségével listázod a fájlokat, majd du -sh . paranccsal ellenőrzöd a könyvtár teljes méretét. Ha több weboldalt üzemeltetsz, biztonsági és karbantartási szempontból is egészségesebb, ha minden oldalt külön felhasználóval és könyvtárban tartasz. A domain kezeléshez a Domain Ellenőrzés és az oldal élesítéséhez a Tárhely Telepítés útmutatókkal együtt haladhatsz tovább.
Fájl- és mappaműveletek: Létrehozás, másolás, áthelyezés, törlés
Fájl létrehozásához a touch fajl.txt, mappa létrehozásához az mkdir mappa-nev parancs használható. Egymásba ágyazott mappák egy paranccsal történő létrehozásához írd be: mkdir -p biztonsagi-mentesek/2026/januar. Fájl másolása: cp forras cel, mappa másolása: cp -r forras-mappa cel-mappa. Áthelyezéshez vagy átnevezéshez az mv regi-nev uj-nev parancs használatos.
A törlési parancsok óvatosságot igényelnek. Az rm fajl.txt egyetlen fájlt töröl, az rm -r mappa-nev a mappát a tartalmával együtt törli. Az rm -rf parancs megerősítés nélkül, kényszerítve töröl, és ha rossz könyvtárban futtatod, hatalmas adatvesztést okozhat. Éles szerveren az rm -rf használata előtt mindig ellenőrizd a pozíciódat a pwd paranccsal és a célt az ls paranccsal. Kritikus műveletek előtt egy gyors biztonsági mentés készítése tar vagy rsync segítségével percek alatt megelőzhet egy órákig tartó helyreállítási folyamatot.
Biztonságos törlési szokás
Kezdők számára a legbiztonságosabb módszer, ha törlés helyett először egy karantén mappába helyezed át a fájlt. Például az mkdir /root/karanten és mv gyanus-fajl.php /root/karanten/ parancsokkal törlés nélkül izolálhatod a fájlt. Ha az oldal problémamentesen működik, később véglegesen törölheted. Ez a megközelítés különösen hasznos kártékony fájlok tisztításánál, bővítmények eltávolításánál és téma cseréknél.
Fájltartalom megtekintése és szerkesztése
Egy fájl teljes tartalmának megtekintéséhez a cat fajl.txt, laponkénti böngészéshez a less fajl.txt parancs használható. Nagy naplófájlok esetén a cat feleslegesen teleírhatja a terminált; ezért a less alkalmasabb. A fájl első sorainak megtekintéséhez a head fajl.txt, az utolsó sorokhoz a tail fajl.txt parancs használatos. Valós idejű naplókövetéshez a tail -f /var/log/nginx/error.log parancs felbecsülhetetlen értékű.
Fájlok szerkesztéséhez olyan editorok használhatók, mint a nano, vim vagy micro. Kezdők számára a nano a legpraktikusabb. A nano .htaccess paranccsal megnyithatod a fájlt, szerkesztés után Ctrl+O-val menthetsz, majd Ctrl+X-szel kiléphetsz. PHP konfiguráció, Nginx server block, Apache virtual host vagy robots.txt szerkesztésekor ne feledd, hogy egy apró elírás is leállíthatja az oldalt. Módosítás előtt a cp fajl fajl.bak paranccsal készített biztonsági másolat jó szabványnak számít.
Jogosultság- és tulajdonoskezelés: chmod és chown
Linux szervereken a fájljogosultságok kritikus fontosságúak a weboldal működése és biztonsága szempontjából. A chmod parancs a jogosultságokat, a chown parancs a tulajdonost változtatja. Egy tipikus weboldal esetében a mappáknál a 755, fájloknál a 644 a gyakran használt érték. Például a chmod 644 wp-config.php beállítja a fájl jogosultságait. Mappák tömeges jogosultság beállításához a find . -type d -exec chmod 755 {} ; logika használható; fájloknál a find . -type f -exec chmod 644 {} ; megközelítés az ajánlott.
Tulajdonos oldalon olyan parancsok használatosak, mint a chown -R www-data:www-data /var/www/oldalnev, de ez az érték disztribúciótól és webszervertől függően változhat. Ubuntu alatt az Apache vagy Nginx többnyire www-data-t használ; cPanel-szerű környezetben minden oldalnak saját felhasználója lehet. A hibás tulajdonosi beállítás feltöltési problémákhoz vagy 403-as hibákhoz vezethet. A túlzottan megengedő jogosultságok, például a 777, rövid távon megoldani látszanak a problémát, de biztonsági rést okozhatnak. Különösen a feltöltési könyvtárakban szükséges a futtatható fájlok letiltása és az írási jogok korlátozása.
Lemez, RAM és CPU ellenőrzés alapvető parancsai
Teljesítményproblémák esetén az első ellenőrizendő dolog az erőforrás-használat. A df -h a lemezpartíciók telítettségi arányát mutatja. Ha a root partíció 100 százalékig megtelt, a szolgáltatások nem tudnak naplót írni, az adatbázis zárolódhat, és az oldal 500-as hibát adhat. A du -sh * parancs összesíti az aktuális könyvtárban lévő mappák méretét. Nagy napló, gyorsítótár vagy biztonsági mentés fájlok megtalálásához a du -ah /var/www | sort -h | tail parancs használható.
RAM és processzor ellenőrzéséhez a top vagy htop parancsok használatosak. Ha a htop nincs telepítve, az apt install htop vagy dnf install htop paranccsal telepíthető. A free -m parancs a RAM és swap állapotát mutatja. Az uptime parancs megadja, hogy a rendszer mióta fut, és a terhelési átlag (load average) értékeket. Egymagos szerveren, ha a load érték tartósan 1 felett van, többmagos szerveren pedig meghaladja a magok számát, az teljesítményproblémára utalhat. Ha a forgalomnövekedés rendszeressé vált, erősebb csomagra vagy optimalizálásra lehet szükség; ezen a ponton a Linux VPS és a Vállalati Tárhely lehetőségek értékelhetők.
Szolgáltatás menedzsment: Apache, Nginx, PHP és MySQL vezérlése systemctl-lel
A modern Linux disztribúciókban a szolgáltatás menedzsmentet többnyire a systemctl végzi. Egy szolgáltatás állapotának megtekintéséhez: systemctl status nginx, újraindításhoz: systemctl restart nginx, konfiguráció újratöltéséhez: systemctl reload nginx parancsok használatosak. Apache esetén apache2 vagy httpd, PHP-FPM esetén php8.2-fpm vagy hasonló verziószám, MySQL esetén mysql vagy mariadb lehet a szolgáltatás neve.
Minden újraindítás előtt jó szokás a konfiguráció tesztelése. Nginx esetén nginx -t, Apache esetén apachectl configtest parancs használható. Ha a teszt sikertelen, az újraindítás az oldal leállását okozhatja. Például ha az Nginx konfigurációból hiányzik egy pontosvessző, az nginx -t a hiba sorának számával jelzi. Biztonságosabb először kijavítani a hibát, majd futtatni a systemctl reload nginx parancsot.
Gyors szolgáltatás ellenőrző lista webmestereknek
- Ha az oldal nem nyílik meg, először ne pinggelj, hanem a szerveren ellenőrizd a systemctl status web-szolgaltatas parancsot.
- 502-es hiba esetén vizsgáld meg a PHP-FPM állapotát és az Nginx hibanaplót.
- Adatbázis kapcsolati hibánál ellenőrizd a systemctl status mysql parancsot és a lemez telítettségét.
- Ha konfigurációt módosítottál, lehetőség szerint restart helyett használd a reload parancsot.
- Minden módosítás előtt készíts .bak másolatot az érintett fájlról.
Naplóelemzés: A hiba forrásának megtalálása percek alatt
A naplófájlok olyanok, mint a szerver fekete doboza. Nginx esetén a /var/log/nginx/access.log és /var/log/nginx/error.log, Apache esetén a /var/log/apache2/access.log és /var/log/apache2/error.log a gyakran használt útvonalak. A PHP-FPM naplók disztribúciótól függően a /var/log/php8.2-fpm.log fájlban vagy a journalctl-ben lehetnek. A MySQL naplók a /var/log/mysql/error.log alatt találhatók.
A journalctl -xe parancs a rendszerszolgáltatásokkal kapcsolatos legutóbbi hibákat mutatja. Adott szolgáltatáshoz a journalctl -u nginx -n 100 az Nginx szolgáltatás utolsó 100 bejegyzését listázza. Valós idejű követéshez a journalctl -u php8.2-fpm -f használható. A naplóban adott szó keresésére a grep parancs való. Például a grep 500 access.log segít megtalálni az 500-as állapotkódokat. A grep -i error fajl.log kis- és nagybetűtől független keresést végez.
SEO szempontból a naplóelemzés nemcsak hibaelhárításra, hanem a feltérképezési költségvetés és a bot viselkedés szempontjából is értékes. Az access logból láthatod, hogy a Googlebot mely oldalakat látogatja, mely URL-eken koncentrálódnak a 404-es hibák, és mely erőforrások válaszolnak lassan. A technikai SEO auditokhoz a SEO-barát Tárhely és a Weboldal Sebesség Optimalizálás tartalmakkal együtt érdemes rendszeressé tenni a naplóelemzést.
Keresési, szűrési és szövegfeldolgozási parancsok

Szerveren fájl vagy szöveg keresésére a find, grep, awk és sed parancsok erőteljes eszközök. A find /var/www -name wp-config.php parancs egy adott fájlt keres. A find . -type f -mtime -1 az elmúlt 24 órában módosított fájlokat mutatja. Ez a parancs nagyon hasznos jogosulatlan fájlmódosítás gyanúja esetén. A grep -R base64_decode . parancs az aktuális könyvtárban keresi a base64_decode kifejezést tartalmazó fájlokat; ez a kifejezés nem mindig jelent kártékonyt, de rosszindulatú PHP kódokban gyakran előfordul.
Naplóelemzésben az awk segítségével adott oszlopok elemezhetők. Például az access logban a legtöbb kérést küldő IP-címek megtekintéséhez az awk-val kiválasztható az IP oszlop, majd a sort és uniq -c parancsokkal megszámolható. Az ilyen elemzések lehetővé teszik a túlzott bot forgalom, brute force próbálkozások vagy DDoS-szerű viselkedés korai felismerését. Haladó szinten fail2ban, rate limiting és WAF megoldásokkal kombinálható.
Fájlátvitel: scp, sftp és rsync
Az SSH nemcsak parancsok futtatására, hanem fájlátvitelre is használható. Az scp helyi-fajl felhasznalo@szerver-ip:/cel/konyvtar parancs a számítógépeden lévő fájlt küldi fel a szerverre. Szerverről a számítógépre letöltéshez az scp felhasznalo@szerver-ip:/fajl/utvonal ./ parancs írható. Nagy mappák esetén az scp helyett az rsync hatékonyabb, mert a nem változott fájlokat nem mozgatja újra.
Az rsync -avz forras/ felhasznalo@szerver-ip:/cel/ parancs archiváló módban, tömörítve és részletes kimenettel végez átvitelt. A --delete paraméter törli a célhelyen azokat a fájlokat, amelyek a forrásban nem léteznek; óvatosan használd. WordPress költöztetéshez, staging környezetből éles környezetbe fájlok átviteléhez vagy biztonsági mentés szerverre szinkronizáláshoz az rsync erőteljes megoldás. Ha SSL telepítést vagy HTTPS átállást végzel, a fájlátvitel előtt tisztázd a tanúsítvány és az átirányítás tervét; a SSL Tanúsítvány tartalom segíthet ebben a folyamatban.
Biztonsági mentés készítése és visszaállítása SSH parancsokkal
A biztonsági mentés a szerver menedzsment biztosítása. Fájlok biztonsági mentéséhez a tar -czf oldal-mentes.tar.gz /var/www/oldalnev parancs használható. Ez a parancs a könyvtárat gzip-pel tömörített archívummá alakítja. Az archívum kibontásához a tar -xzf oldal-mentes.tar.gz parancs használatos. Nagy oldalak esetén biztonságosabb a mentést a web könyvtáron kívül tartani, és lehetőség szerint távoli tárhelyre továbbítani.
Adatbázis mentéséhez a mysqldump -u felhasznalo -p adatbazis_nev > mentes.sql parancs az elterjedt. Visszaállításhoz a mysql -u felhasznalo -p adatbazis_nev < mentes.sql használatos. Nagy adatbázisoknál a műveleti idő hosszú lehet; a screen vagy tmux használata biztosítja, hogy a folyamat akkor is fusson tovább, ha a kapcsolat megszakad. Például a screen -S mentes paranccsal indított munkamenetben elindíthatod a mentést, majd a Ctrl+A, majd D billentyűkkel leválhatsz a munkamenetről. Később a screen -r mentes paranccsal visszatérhetsz.
Kritikus SSH beállítások a biztonságért
Az SSH biztonsága a szerver biztonságának kapuja. Az első javaslat a root felhasználóval történő közvetlen bejelentkezés letiltása. Helyette hozz létre egy sudo jogosultságú normál felhasználót. Az adduser webmester parancs hozzáadja a felhasználót, az usermod -aG sudo webmester parancs sudo jogot ad. Ezután az SSH konfigurációt az /etc/ssh/sshd_config fájlban kell szerkeszteni. A PermitRootLogin no és PasswordAuthentication no beállítások kulcsalapú bejelentkezéssel együtt használhatók.
Módosítás után létfontosságú letesztelni az sshd konfigurációt, és a meglévő munkamenet bezárása nélkül egy új terminállal csatlakozni. Ha hibás beállítást adsz meg, kizárhatod magad a szerverről. Tűzfal oldalon az ufw allow 2222/tcp és ufw enable parancsokkal csak a szükséges portokat szabad megnyitni. Azonban ha megváltoztattad az SSH portot, ellenőrizd, hogy az új porton is be tudsz-e jelentkezni, mielőtt a régi munkamenetet bezárod.
Minimális biztonsági ellenőrző lista
- Használj erős jelszót vagy lehetőleg SSH kulcsot.
- Tiltsd le a root bejelentkezést és hozz létre sudo jogú felhasználót.
- Állítsd le a felesleges szolgáltatásokat és csak a szükséges portokat nyisd meg.
- Rendszeresen frissítsd a rendszercsomagokat: apt update és apt upgrade.
- Rendszeresen ellenőrizd a naplókat; gyanús IP-k esetén használj fail2ban-t.
- Ne hagyd a biztonsági mentéseket egyetlen példányban ugyanazon a szerveren.
Csomagkezelési és frissítési parancsok
Ubuntu és Debian alapú rendszereken apt, AlmaLinux és Rocky Linux RHEL alapú rendszereken dnf vagy yum használatos. Ubuntu esetén az apt update frissíti a csomaglistát, az apt upgrade frissíti a telepített csomagokat. Adott csomag telepítéséhez apt install nginx, eltávolításához apt remove csomag-nev parancs használható. RHEL alapú rendszereken a dnf update és dnf install csomag-nev hasonló funkciót lát el.
A frissítéseket éles szerveren nem véletlenszerűen, hanem karbantartási időablakban érdemes alkalmazni. Különösen a PHP, MySQL, OpenSSL és webszerver frissítések befolyásolhatják az oldal viselkedését. A kritikus biztonsági frissítéseket nem szabad késleltetni; azonban professzionális hozzáállás először biztonsági mentést készíteni, ellenőrizni a konfigurációkat, és lehetőség szerint staging környezetben tesztelni.
Példa azonnali beavatkozási folyamatra webmestereknek
Képzeld el, hogy egy reggel nem nyílik meg az oldalad. Pánik helyett egy standard folyamat követése a leggyorsabb megoldás. Először csatlakozz SSH-n keresztül. Az uptime paranccsal ellenőrizd, hogy a szerver válaszol-e, és nézd meg a load értéket. A df -h paranccsal nézd meg a lemez telítettségét. A free -m és top parancsokkal vizsgáld meg a RAM és CPU használatot. Ezután systemctl status nginx vagy apache2 paranccsal ellenőrizd a webszerver állapotát. Ha 502-es hibát tapasztalsz, nézd meg a PHP-FPM szolgáltatás állapotát. Adatbázis hiba esetén ellenőrizd a systemctl status mysql parancsot és a megfelelő naplófájlt.
Ezután olvasd el az utolsó hibákat a tail -n 100 hibanapló paranccsal. Ha a probléma egy új bővítmény vagy téma frissítése után kezdődött, az ls -lt paranccsal keresd meg a legutóbb módosított fájlokat. Ha szükséges, ideiglenesen nevezd át az érintett mappát. Ha a lemez megtelt, azonosítsd a régi naplókat vagy felesleges mentéseket; mielőtt közvetlenül törölnéd őket, ellenőrizd, hogy mik azok. Ezek a lépések a legtöbb alapvető leállási forgatókönyv esetén 5-15 percen belül lehetővé teszik az ok behatárolását.
Gyakori hibák az SSH parancsok használata során
A leggyakoribb hiba a parancs megértés nélküli kimásolása és futtatása. Az interneten található minden parancs nem biztos, hogy megfelel a te szerverednek. Különösen az rm -rf, chmod -R 777, chown -R és adatbázis törlési parancsok hordoznak komoly kockázatot. A második hiba a root felhasználóval történő folyamatos munkavégzés. Amikor root jogosultságra van szükség, a sudo használata csökkenti a rendszerfájlok véletlen módosításának kockázatát.
A harmadik hiba a biztonsági mentés nélküli módosítás. Még egy egyszerű konfigurációs fájl is leállíthatja az oldalt. A negyedik hiba a szolgáltatások folyamatos újraindítása a naplók elolvasása nélkül. Az újraindítás néha ideiglenes megoldást nyújt, de elfedheti a kiváltó okot. Az ötödik hiba a biztonsági frissítések teljes elhanyagolása. Az elavult PHP, CMS vagy szerver csomagok növelik a támadási felületet.
Alapvető SSH parancsok összefoglaló táblázata
| Művelet | Parancs | Mikor használjuk? |
|---|---|---|
| Kapcsolódás | ssh felhasznalo@szerver-ip | Szerverhez terminálból való csatlakozáshoz |
| Könyvtár megtekintése | pwd | Aktuális mappa megállapításához |
| Listázás | ls -lah | Fájlok, jogosultságok, tulajdonos és méret megtekintéséhez |
| Lemez ellenőrzés | df -h | Lemez telítettség ellenőrzéséhez |
| Mappa méret | du -sh * | Melyik mappa foglalja a legtöbb helyet |
| Szolgáltatás állapota | systemctl status nginx | Webszerver futásának ellenőrzéséhez |
| Napló követés | tail -f hiba.log | Valós idejű hibakereséshez |
| Fájl mentés | tar -czf mentes.tar.gz mappa | Weboldal fájlok tömörítéséhez |
| Átvitel | rsync -avz forras cel | Nagy fájlok vagy mappák szinkronizálásához |
| Jogosultság módosítás | chmod 644 fajl | Fájl hozzáférési jogok beállításához |
Összegzés: Az SSH ismerete növeli a webmester működési sebességét
Az SSH parancsokkal történő Linux szerver kezelés nem csak a rendszergazdák, hanem a komoly webes projekteket menedzselő webmesterek számára is alapvető készség. A megfelelő parancsokkal a fájlkezelés, naplóelemzés, szolgáltatás-ellenőrzés, biztonsági mentés és biztonsági műveletek gyorsabbá és mérhetőbbé válnak. Kezdetben néhány parancs is elegendő; idővel ezeket a parancsokat biztonságos szokásokkal kombinálva függetlenebbé és felkészültebbé válsz.
Amikor a Hostragons-on tervezed a tárhely, VPS, domain és SSL infrastruktúrádat, az SSH hozzáférés, biztonsági mentés, biztonság és teljesítmény igényeidet együttesen értékelve hosszú távon egészségesebb eredményt érhetsz el. A szükséges szervertípus kiválasztásához vagy a meglévő struktúrád megerősítéséhez böngészd át a kapcsolódó Hostragons útmutatókat, és nyugodtan, a technikai követelmények alapján határozd meg a projektedhez illő infrastruktúrát.
Gyakran Ismételt Kérdések
Az SSH parancsokkal történő Linux szerver kezeléshez root-nak kell lenni?
Nem. Sőt, éles szervereken a közvetlen root használat nem ajánlott. Egy sudo jogosultságú normál felhasználóval csatlakozni, és szükség esetén a sudo paranccsal adminisztrációs műveleteket végezni biztonságosabb megközelítés.
Kezdő webmesterként mely SSH parancsokat tanuljam meg először?
A prioritás az ssh, pwd, cd, ls -lah, cp, mv, rm, nano, df -h, du -sh, top, systemctl, tail -f, grep, tar, scp és rsync parancsoké legyen. Ezek a parancsok lefedik a napi fájl-, szolgáltatás-, napló- és mentési műveletek nagy részét.
Miért utasítja el az SSH kapcsolatot?
A leggyakoribb okok a hibás IP vagy port használata, az SSH szolgáltatás nem fut, tűzfal blokkol, hibás felhasználónév, rossz kulcsfájl, vagy a szerveren a PasswordAuthentication beállítás le van tiltva. Először a portot, a felhasználót és a szolgáltatás állapotát kell ellenőrizni.
Biztonságos a chmod 777 használata?
Általában nem. A chmod 777 a fájlt vagy mappát mindenki számára olvashatóvá, írhatóvá és futtathatóvá teszi. Ez különösen webes könyvtárakban jelent biztonsági kockázatot. A legtöbb esetben a mappákra a 755, fájlokra a 644 biztonságosabb kiindulási érték.
Jobb SSH-n keresztül vagy vezérlőpultból biztonsági mentést készíteni?
Mindkettő használható. A vezérlőpultos mentések praktikusak, az SSH mentések rugalmasabbak és automatizálásra alkalmasak. Nagy oldalaknál a tar, mysqldump és rsync SSH-n keresztüli használata kontrolláltabb lehet; a legjobb megközelítés a rendszeres, tesztelt és távoli másolattal is rendelkező mentési stratégia.