Een Linux server beheren via SSH betekent dat je als webmaster veilig verbinding maakt met een externe Linux-server en bestanden, services, gebruikers, logs, beveiliging en prestaties rechtstreeks vanuit de terminal beheert. Voor de basis log je meestal in met ssh gebruiker@server-ip; met commando’s zoals ls, cd, pwd, cp, mv, rm, nano, systemctl, journalctl, top, df, du, chmod, chown, tar, scp en rsync zet je websites live, onderzoek je fouten, herstart je services en beheer je back-ups. Deze gids legt met praktische voorbeelden uit welke SSH-commando’s webmasters die hosting, een VPS of een dedicated server gebruiken het vaakst nodig hebben in hun dagelijkse beheer.
Een website alleen via een controlepaneel beheren is in veel situaties voldoende, maar zodra het verkeer toeneemt, maatwerksoftware nodig is, foutlogs moeten worden bekeken of er snel moet worden ingegrepen, levert SSH een groot voordeel op. Krijgt je WordPress-site bijvoorbeeld een 500-fout, dan hoef je niet te wachten tot het hostingpanel reageert: met een paar commando’s controleer je binnen enkele minuten schijfruimte, de status van PHP-FPM, Nginx- of Apache-logs en recent gewijzigde bestanden. Zo beperk je downtime en bescherm je tegelijkertijd je SEO-prestaties. Zit je nog in de fase waarin je serverinfrastructuur kiest, dan is het verstandig om VPS Server en Webhosting naast elkaar te leggen op basis van je technische behoeften.
Wat is SSH en waarom is het belangrijk voor webmasters?
SSH staat voor Secure Shell en is een beveiligd protocol waarmee je versleuteld verbinding maakt met een server op afstand. Waar FTP vooral bedoeld is voor bestandsoverdracht, geeft SSH je toegang tot de commandoregel van de server. Daardoor kun je naar de webroot navigeren, rechten herstellen, services herstarten, de firewall controleren, databaseback-ups maken en logbestanden live volgen.
Voor webmasters levert kennis van SSH drie belangrijke voordelen op. Het eerste voordeel is snelheid: in plaats van grote bestanden via een panel te downloaden, kun je ze op de server zelf comprimeren, wat vaak seconden of minuten duurt. Het tweede voordeel is zichtbaarheid: logs, CPU-gebruik, RAM-verbruik en schijfstatus zijn direct zichtbaar. Het derde voordeel is controle: problemen zoals verkeerde bestandsrechten, een gecrashte service of een foutieve configuratie kun je oplossen zonder afhankelijk te zijn van een grafische interface. Zeker bij VPS’en, cloudservers en dedicated servers is SSH in de praktijk bijna een onmisbare beheervaardigheid.
Wat je moet weten voordat je een SSH-verbinding maakt
Voor een SSH-verbinding heb je meestal drie gegevens nodig: het IP-adres of de domeinnaam van de server, de gebruikersnaam en de methode voor authenticatie. De standaardpoort is op de meeste Linux-systemen 22; om veiligheidsredenen kan een andere poort zijn ingesteld. In de eenvoudigste vorm ziet het verbindingscommando er zo uit: ssh gebruiker@server-ip. Is er een afwijkende poort, dan gebruik je bijvoorbeeld ssh -p 2222 gebruiker@server-ip.
Bij de eerste verbinding vraagt de terminal of je de vingerafdruk van de server wilt vertrouwen. Die stap is bedoeld om te controleren of je werkelijk met de juiste server verbindt. Typ je yes, dan wordt de server toegevoegd aan het known_hosts-bestand op je computer. Als de server later is vervangen of het IP-adres opnieuw is toegewezen, kun je een veiligheidswaarschuwing krijgen. Controleer in dat geval eerst of je echt met de juiste server contact maakt voordat je de waarschuwing negeert of de oude sleutel verwijdert.
Het verschil tussen inloggen met wachtwoord en met een SSH-sleutel
Inloggen met een wachtwoord is eenvoudig, maar gevoeliger voor brute-force-aanvallen. Een SSH-sleutel werkt met een privésleutel op je eigen computer en een publieke sleutel op de server, en is daardoor veiliger. Een sleutel maak je bijvoorbeeld aan met ssh-keygen -t ed25519. De publieke sleutel voeg je toe aan de server met ssh-copy-id gebruiker@server-ip. Zodra sleuteltoegang correct werkt, verhoog je de beveiliging aanzienlijk door wachtwoordlogin uit te schakelen.
| Methode | Voordeel | Risico | Aanbevolen gebruik |
|---|---|---|---|
| SSH met wachtwoord | Snel in te stellen | Bij zwakke wachtwoorden is het aanvalsrisico hoog | Tijdelijke toegang en eerste installatie |
| SSH-sleutel | Veiliger en geschikt voor automatisering | Risico als de privésleutel niet goed wordt beschermd | Permanent serverbeheer |
| Andere poort | Vermindert geautomatiseerde botscans | Is op zichzelf geen volledige beveiliging | In combinatie met sleutels en firewall |
| Root-login uitgeschakeld | Beperkt misbruik van te brede rechten | Verkeerde sudo-instellingen kunnen toegang bemoeilijken | Productieservers |
Basiscommando’s voor navigeren en bestanden weergeven
De eerste Linux-commando’s die je moet kennen, zijn commando’s om te zien waar je bent, van map te wisselen en bestanden te tonen. Met pwd zie je je huidige locatie. Met cd /var/www/html ga je naar de webroot. cd .. brengt je één niveau omhoog en cd brengt je terug naar de thuismap van de gebruiker. Met ls toon je bestanden; ls -la laat daarnaast verborgen bestanden, rechten, eigenaar, bestandsgrootte en datum zien.
Voor webmasters is het belangrijk om bestanden zoals .htaccess, wp-config.php, robots.txt, sitemap.xml en index.php snel te kunnen vinden. Het commando ls -lah toont bestandsgroottes in leesbaar formaat. In plaats van 1048576 zie je bijvoorbeeld 1.0M. Staan er veel bestanden in een map, dan zet ls -lt de laatst gewijzigde bestanden bovenaan. Dat is handig om na een hack verdachte wijzigingen te bekijken of om net geüploade pluginbestanden te controleren.
Praktisch scenario: de webroot controleren
De bestanden van een website staan vaak onder /var/www, /home/gebruiker/public_html of /usr/share/nginx/html. Een logische werkwijze kan er zo uitzien: kijk met pwd waar je bent, ga met cd /var/www/sitenaam naar de websitemap, toon de bestanden met ls -lah en controleer de totale mapgrootte met du -sh .. Host je meerdere sites, dan is het veiliger en onderhoudsvriendelijker om elke site onder een eigen gebruiker en eigen mapstructuur te plaatsen. Voor domeinbeheer kun je Domeinquery gebruiken en voor het live zetten van websites kun je dit combineren met de stappen uit Hosting installatie.
Bestanden en mappen beheren: aanmaken, kopiëren, verplaatsen en verwijderen
Een bestand maak je aan met touch bestand.txt, een map met mkdir mapnaam. Wil je geneste mappen in één keer aanmaken, dan gebruik je bijvoorbeeld mkdir -p backups/2026/januari. Bestanden kopiëren doe je met cp bron doel, mappen kopiëren met cp -r bronmap doelmap. Voor verplaatsen of hernoemen gebruik je mv oude-naam nieuwe-naam.
Verwijdercommando’s vragen extra aandacht. rm bestand.txt verwijdert één bestand, rm -r mapnaam verwijdert een map inclusief inhoud. Het commando rm -rf verwijdert geforceerd zonder bevestiging en kan enorme schade veroorzaken als je het in de verkeerde map uitvoert. Controleer op een productieserver altijd eerst je locatie met pwd en bekijk het doel met ls voordat je rm -rf gebruikt. Voor kritieke handelingen is het verstandig om eerst met tar of rsync snel een back-up te maken; een paar minuten voorbereiding kan uren herstelwerk voorkomen.
Veilig verwijderen als gewoonte
Voor beginners is de veiligste aanpak om bestanden niet meteen te verwijderen, maar ze eerst naar een quarantainemap te verplaatsen. Met mkdir /root/quarantaine en mv verdacht-bestand.php /root/quarantaine/ isoleer je een bestand zonder het definitief kwijt te zijn. Werkt de site daarna probleemloos, dan kun je het later permanent verwijderen. Deze werkwijze is vooral nuttig bij het opschonen van malware, het verwijderen van plugins en het testen van themawijzigingen.
Commando’s om bestandsinhoud te bekijken en te bewerken
Wil je de volledige inhoud van een bestand zien, dan gebruik je cat bestand.txt. Voor pagina-voor-pagina bekijken is less bestand.txt beter geschikt. Bij grote logbestanden kan cat je terminal onnodig vol laten lopen; daarom is less in zulke gevallen praktischer. De eerste regels van een bestand bekijk je met head bestand.txt, de laatste regels met tail bestand.txt. Voor live logmonitoring is tail -f /var/log/nginx/error.log bijzonder waardevol.
Bestanden bewerken kan met editors zoals nano, vim of micro. Voor beginners is nano meestal het meest toegankelijk. Met nano .htaccess open je het bestand, daarna sla je wijzigingen op met Ctrl+O en sluit je af met Ctrl+X. Denk eraan dat een kleine typefout in een PHP-configuratie, Nginx server block, Apache virtual host of robots.txt direct impact kan hebben op je website. Een goede standaard is om vóór elke wijziging een kopie te maken met cp bestand bestand.bak.
Rechten en eigenaarschap beheren: chmod en chown
Bestandsrechten zijn op Linux-servers cruciaal voor zowel werking als beveiliging van je website. Met chmod pas je rechten aan, met chown wijzig je eigenaarschap. Voor een doorsnee website worden vaak 755 voor mappen en 644 voor bestanden gebruikt. Met chmod 644 wp-config.php pas je bijvoorbeeld de rechten van dat bestand aan. Voor mappen in bulk gebruik je de logica find . -type d -exec chmod 755 {} ; en voor bestanden find . -type f -exec chmod 644 {} ;.
Voor eigenaarschap zie je vaak commando’s zoals chown -R www-data:www-data /var/www/sitenaam, maar de juiste waarde hangt af van de Linux-distributie en de webserverconfiguratie. Op Ubuntu gebruiken Apache en Nginx vaak www-data; in cPanel-achtige omgevingen heeft elke website meestal een eigen gebruiker. Verkeerd eigenaarschap kan uploadproblemen of 403-fouten veroorzaken. Te ruime rechten, zoals 777, lijken een probleem soms snel op te lossen, maar creëren een beveiligingslek. Vooral in uploadmappen moet je uitvoerbare bestanden beperken en schrijfrechten zo strak mogelijk houden.
Basiscommando’s voor schijf, RAM en CPU
Bij prestatieproblemen kijk je eerst naar resourcegebruik. Met df -h zie je hoe vol de schijfpartities zijn. Als de rootpartitie 100 procent vol is, kunnen services geen logs meer wegschrijven, kan de database vastlopen en kan de website een 500-fout geven. Met du -sh * krijg je een overzicht van de mapgroottes in de huidige locatie. Grote log-, cache- of back-upbestanden vind je bijvoorbeeld met du -ah /var/www | sort -h | tail.
Voor RAM en processorbelasting gebruik je top of htop. Is htop niet geïnstalleerd, dan kun je het installeren met apt install htop of dnf install htop. Het commando free -m toont RAM- en swapgebruik. Met uptime zie je hoe lang het systeem actief is en wat de load average is. Op een server met één CPU-core kan een load die langdurig boven 1 blijft op problemen wijzen; op een server met meerdere cores wordt het zorgelijk wanneer de load structureel boven het aantal cores uitkomt. Wordt verkeersgroei structureel, dan kan een krachtiger pakket of optimalisatie nodig zijn. Op dat moment zijn Linux VPS en Zakelijk Hosting relevante opties om te vergelijken.
Services beheren: Apache, Nginx, PHP en MySQL controleren met systemctl
Op moderne Linux-distributies beheer je services meestal met systemctl. De status van een service bekijk je met systemctl status nginx, herstarten doe je met systemctl restart nginx en configuratie opnieuw laden met systemctl reload nginx. Voor Apache kan de servicenaam apache2 of httpd zijn, voor PHP-FPM bijvoorbeeld php8.2-fpm of een andere versienaam, en voor MySQL mysql of mariadb.
Voor elke herstart is het verstandig om eerst de configuratie te testen. Voor Nginx gebruik je nginx -t, voor Apache apachectl configtest. Mislukt de test en voer je toch een restart uit, dan kan de website offline gaan. Ontbreekt er bijvoorbeeld een puntkomma in de Nginx-configuratie, dan toont nginx -t meestal de fout inclusief regelnummer. Eerst corrigeren en daarna systemctl reload nginx uitvoeren is veel veiliger dan blind herstarten.
Snelle servicechecklist voor webmasters
- Opent de site niet, controleer dan eerst op de server met systemctl status web-service in plaats van alleen te pingen of de browser te verversen.
- Bij een 502-fout controleer je de status van PHP-FPM en de error log van Nginx.
- Bij een databaseverbindingsfout controleer je systemctl status mysql en de beschikbare schijfruimte.
- Heb je configuratie gewijzigd, gebruik dan waar mogelijk reload in plaats van restart.
- Maak vóór elke wijziging een .bak-kopie van het betreffende configuratiebestand.
Logs analyseren: de foutoorzaak binnen minuten vinden
Logbestanden zijn de zwarte doos van je server. Voor Nginx gebruik je vaak /var/log/nginx/access.log en /var/log/nginx/error.log, voor Apache /var/log/apache2/access.log en /var/log/apache2/error.log. PHP-FPM-logs staan afhankelijk van de distributie bijvoorbeeld in /var/log/php8.2-fpm.log of zijn via journalctl te vinden. MySQL-logs staan vaak onder /var/log/mysql/error.log.
Met journalctl -xe bekijk je recente fouten van systeemservices. Voor één specifieke service gebruik je journalctl -u nginx -n 100 om de laatste 100 regels van Nginx te tonen. Live meekijken kan met journalctl -u php8.2-fpm -f. Zoeken binnen logs doe je met grep. Met grep 500 access.log vind je bijvoorbeeld 500-statuscodes. Met grep -i error bestand.log zoek je hoofdletterongevoelig naar het woord error.
Vanuit SEO-perspectief is loganalyse niet alleen nuttig voor foutoplossing, maar ook voor crawlbudget en botgedrag. In access logs kun je zien welke pagina’s Googlebot bezoekt, op welke URL’s veel 404-fouten voorkomen en welke resources traag reageren. Voor technische SEO-audits is het verstandig om loganalyse regelmatig te combineren met inzichten uit SEO-vriendelijke hosting en websites snelheid optimalisatie.
Zoeken, filteren en tekst verwerken

Voor het zoeken naar bestanden of tekst op een server zijn find, grep, awk en sed krachtige hulpmiddelen. Met find /var/www -name wp-config.php zoek je naar een specifiek bestand. Met find . -type f -mtime -1 toon je bestanden die in de laatste 24 uur zijn gewijzigd. Dat is erg nuttig wanneer je ongeautoriseerde bestandswijzigingen vermoedt. Met grep -R base64_decode . zoek je in de huidige map naar bestanden waarin base64_decode voorkomt. Die term is niet altijd kwaadaardig, maar wordt wel vaak gezien in malafide PHP-code.
Bij loganalyse kun je met awk specifieke kolommen uit elkaar trekken. Wil je bijvoorbeeld zien welke IP-adressen de meeste requests doen in een access log, dan kun je met awk de IP-kolom selecteren en met sort en uniq -c tellen. Zulke analyses helpen om overmatig botverkeer, brute-force-pogingen of DDoS-achtig gedrag vroeg te herkennen. In een meer geavanceerde setup combineer je dit met fail2ban, rate limiting en WAF-oplossingen.
Bestandsoverdracht: scp, sftp en rsync
SSH is niet alleen bedoeld om commando’s uit te voeren, maar ook voor bestandsoverdracht. Met scp lokaal-bestand gebruiker@server-ip:/doel/map stuur je een bestand vanaf je computer naar de server. Andersom download je een bestand met scp gebruiker@server-ip:/pad/naar/bestand ./. Voor grote mappen is rsync vaak efficiënter dan scp, omdat ongewijzigde bestanden niet opnieuw worden gekopieerd.
Met rsync -avz bron/ gebruiker@server-ip:/doel/ voer je een gedetailleerde, gecomprimeerde overdracht in archiefmodus uit. De optie --delete verwijdert op de doelserver bestanden die niet meer in de bron staan; gebruik die dus voorzichtig. Voor WordPress-migraties, het overzetten van bestanden van staging naar productie of synchronisatie naar een back-upserver is rsync een sterke oplossing. Werk je aan SSL-installatie of een overstap naar HTTPS, zorg dan vóór de bestandsoverdracht dat je certificaat- en redirectplan duidelijk is; SSL-certificaat kan daarbij helpen.
SSH-commando’s voor back-ups en herstel
Een back-up is de verzekering van je serverbeheer. Voor een bestandsback-up kun je tar -czf site-backup.tar.gz /var/www/sitenaam gebruiken. Dit commando zet de map om in een met gzip gecomprimeerd archief. Uitpakken doe je met tar -xzf site-backup.tar.gz. Bij grote websites is het veiliger om back-ups buiten de webmap te bewaren en ze waar mogelijk naar externe opslag over te zetten.
Voor een databaseback-up is mysqldump -u gebruiker -p database_naam > backup.sql een veelgebruikte aanpak. Terugzetten doe je met mysql -u gebruiker -p database_naam < backup.sql. Bij grote databases kan dit lang duren; met screen of tmux blijft de taak doorlopen, ook als je SSH-verbinding wegvalt. Je start bijvoorbeeld een sessie met screen -S backup, voert de back-up uit en koppelt los met Ctrl+A gevolgd door D. Later keer je terug met screen -r backup.
Kritieke SSH-instellingen voor beveiliging
SSH-beveiliging is de voordeur van je serverbeveiliging. De eerste aanbeveling is om directe login als root uit te schakelen. Maak in plaats daarvan een normale gebruiker met sudo-rechten. Met adduser webmaster voeg je een gebruiker toe, met usermod -aG sudo webmaster geef je sudo-rechten. Daarna pas je de SSH-configuratie aan in /etc/ssh/sshd_config. Instellingen zoals PermitRootLogin no en PasswordAuthentication no kun je gebruiken in combinatie met inloggen via sleutels.
Na wijzigingen is het essentieel om de sshd-configuratie te testen en een nieuwe terminalverbinding te proberen voordat je je bestaande sessie sluit. Een foutieve instelling kan je namelijk buitensluiten van de server. Aan de firewallkant open je alleen noodzakelijke poorten, bijvoorbeeld met ufw allow 2222/tcp en ufw enable. Heb je de SSH-poort gewijzigd, controleer dan eerst of je via de nieuwe poort kunt verbinden voordat je de oude sessie afsluit.
Minimale beveiligingschecklist
- Gebruik een sterk wachtwoord of, liever nog, een SSH-sleutel.
- Schakel root-login uit en maak een gebruiker met sudo-rechten.
- Schakel onnodige services uit en open alleen noodzakelijke poorten.
- Update systeempakketten regelmatig: apt update en apt upgrade.
- Controleer logs periodiek en gebruik fail2ban voor verdachte IP-adressen.
- Laat back-ups niet als enige kopie op dezelfde server staan.
Pakketbeheer en updatecommando’s
Op Ubuntu- en Debian-gebaseerde systemen gebruik je apt; op RHEL-gebaseerde systemen zoals AlmaLinux en Rocky Linux gebruik je dnf of yum. Voor Ubuntu werkt apt update de pakketlijst bij en voert apt upgrade upgrades uit voor geïnstalleerde pakketten. Een specifiek pakket installeer je met apt install nginx en verwijderen doe je met apt remove pakketnaam. Op RHEL-gebaseerde systemen hebben dnf update en dnf install pakketnaam vergelijkbare functies.
Updates op een live server voer je het liefst niet willekeurig uit, maar tijdens een onderhoudsvenster. Vooral updates van PHP, MySQL, OpenSSL en de webserver kunnen het gedrag van je site beïnvloeden. Kritieke beveiligingsupdates moet je niet onnodig uitstellen, maar eerst een back-up maken, configuraties controleren en waar mogelijk testen in een stagingomgeving is de professionele aanpak.
Voorbeeld van een noodprocedure voor webmasters
Stel dat je op een ochtend merkt dat je website niet laadt. In plaats van in paniek te raken, is een vaste volgorde de snelste route naar een oplossing. Log eerst in via SSH. Controleer met uptime of de server reageert en wat de load is. Bekijk met df -h de schijfruimte. Onderzoek met free -m en top het RAM- en CPU-gebruik. Controleer daarna met systemctl status nginx of apache2 of de webservice actief is. Bij een 502-fout kijk je naar de PHP-FPM-service. Bij databasefouten controleer je systemctl status mysql en het relevante logbestand.
Lees vervolgens de laatste fouten met tail -n 100 foutlog. Is het probleem begonnen na een plugin- of thema-update, gebruik dan ls -lt om recent gewijzigde bestanden te vinden. Hernoem indien nodig de betreffende map tijdelijk. Is de schijf vol, identificeer dan oude logs of overbodige back-ups; verwijder niets voordat je zeker weet wat het is. Met deze stappen kun je in de meeste basisscenario’s binnen 5 tot 15 minuten de oorzaak sterk afbakenen.
Veelgemaakte fouten bij het gebruik van SSH-commando’s
De meest gemaakte fout is commando’s van internet kopiëren en uitvoeren zonder ze te begrijpen. Niet elk commando dat online staat, past bij jouw server. Vooral rm -rf, chmod -R 777, chown -R en databaseverwijdercommando’s brengen serieuze risico’s met zich mee. Een tweede fout is voortdurend als root werken. Gebruik waar mogelijk een normale gebruiker en sudo alleen wanneer beheerdersrechten nodig zijn; dat verkleint de kans dat je per ongeluk systeembestanden wijzigt.
Een derde fout is wijzigingen doorvoeren zonder back-up. Zelfs een klein configuratiebestand kan een website offline halen. Een vierde fout is services steeds opnieuw herstarten zonder logs te lezen. Een restart kan tijdelijk helpen, maar ook de echte oorzaak maskeren. De vijfde fout is beveiligingsupdates volledig negeren. Verouderde PHP-versies, CMS-installaties en serverpakketten vergroten het aanvalsoppervlak aanzienlijk.
Overzichtstabel met essentiële SSH-commando’s
| Taak | Commando | Wanneer gebruik je het? |
|---|---|---|
| Verbinding maken | ssh gebruiker@server-ip | Om via de terminal met de server te verbinden |
| Huidige map bekijken | pwd | Om te zien in welke map je bent |
| Bestanden tonen | ls -lah | Om bestanden, rechten, eigenaar en grootte te bekijken |
| Schijf controleren | df -h | Om te controleren hoe vol de schijf is |
| Mapgrootte bekijken | du -sh * | Om te vinden welke map veel ruimte gebruikt |
| Servicestatus | systemctl status nginx | Om te zien of de webservice draait |
| Logs volgen | tail -f fout.log | Om fouten live mee te lezen |
| Bestandsback-up | tar -czf backup.tar.gz map | Om websitebestanden te comprimeren |
| Overdracht | rsync -avz bron doel | Om grote bestanden of mappen te synchroniseren |
| Rechten wijzigen | chmod 644 bestand | Om toegangsrechten van bestanden aan te passen |
Conclusie: SSH-kennis versnelt het werk van elke webmaster
Een Linux server beheren via SSH is niet alleen een vaardigheid voor systeembeheerders, maar ook een basiscompetentie voor webmasters die serieuze webprojecten draaien. Met de juiste commando’s worden bestandsbeheer, loganalyse, servicecontrole, back-ups en beveiligingshandelingen sneller, meetbaarder en betrouwbaarder. In het begin volstaan een paar commando’s; na verloop van tijd combineer je die met veilige gewoontes en word je zelfstandiger en beter voorbereid op incidenten.
Wanneer je bij Hostragons je hosting-, VPS-, domein- en SSL-infrastructuur plant, is het verstandig om SSH-toegang, back-upbeleid, beveiliging en prestatiebehoeften samen te beoordelen. Wil je het juiste servertype kiezen of je bestaande omgeving versterken, dan kun je de relevante Hostragons-gidsen bekijken en je infrastructuur rustig afstemmen op de technische eisen van je project.
Veelgestelde vragen
Moet je root zijn om een Linux server via SSH te beheren?
Nee. Sterker nog: op productieservers wordt direct werken als root afgeraden. Veiliger is om in te loggen met een normale gebruiker met sudo-rechten en alleen wanneer nodig beheercommando’s met sudo uit te voeren.
Welke SSH-commando’s moet een beginnende webmaster eerst leren?
Begin met ssh, pwd, cd, ls -lah, cp, mv, rm, nano, df -h, du -sh, top, systemctl, tail -f, grep, tar, scp en rsync. Met deze commando’s kun je het grootste deel van dagelijks bestandsbeheer, servicebeheer, logcontrole en back-upwerk uitvoeren.
Waarom wordt mijn SSH-verbinding geweigerd?
Veelvoorkomende oorzaken zijn een verkeerd IP-adres of poortnummer, een niet-draaiende SSH-service, een firewallblokkade, een onjuiste gebruikersnaam, een verkeerde sleutel of een server waarop PasswordAuthentication is uitgeschakeld. Controleer eerst poort, gebruiker en servicestatus.
Is chmod 777 veilig?
Meestal niet. chmod 777 maakt een bestand of map voor iedereen leesbaar, schrijfbaar en uitvoerbaar. Vooral in webmappen is dat een beveiligingsrisico. In de meeste situaties zijn 755 voor mappen en 644 voor bestanden een veiliger uitgangspunt.
Is back-uppen via SSH beter dan via het hostingpanel?
Beide methoden kunnen nuttig zijn. Panelback-ups zijn praktisch, terwijl SSH-back-ups flexibeler en beter te automatiseren zijn. Voor grote websites bieden tar, mysqldump en rsync via SSH vaak meer controle. De beste aanpak is een regelmatige, geteste back-upstrategie met ook een externe kopie.