SSH príkazy a správa Linux servera predstavujú pre webmastera schopnosť bezpečne sa pripojiť na vzdialený Linux server a spravovať súbory, služby, používateľov, logy, bezpečnosť a výkon priamo cez terminál. Pre základné potreby sa pripájate príkazom ssh používateľ@ip-adresa-servera; pomocou príkazov ako ls, cd, pwd, cp, mv, rm, nano, systemctl, journalctl, top, df, du, chmod, chown, tar, scp a rsync nasadíte webstránku, analyzujete chyby, reštartujete služby a spravujete zálohy. Tento sprievodca vysvetľuje na praktických príkladoch základné kódy, ktoré denne potrebujú webmasteri využívajúci hosting, VPS alebo dedikované servery.
Hoci správa webstránky iba cez ovládací panel často postačuje, znalosť SSH prináša obrovskú výhodu, keď narastie návštevnosť, vyžaduje sa špecifický softvér, treba analyzovať chybové logy alebo je nutný okamžitý zásah. Ak napríklad na vašom WordPress webe vyskočí chyba 500, namiesto čakania na načítanie panelu môžete behom pár minút skontrolovať zaplnenie disku, stav PHP-FPM, logy Nginxu či Apache a naposledy zmenené súbory. To skracuje dobu výpadku a pomáha chrániť SEO výkon. Ak ste vo fáze výberu serverovej infraštruktúry, oplatí sa porovnať možnosti VPS server a Webhosting podľa vašich potrieb.
Čo je SSH a prečo je pre webmasterov dôležité?
SSH je skratka pre Secure Shell a ide o bezpečný protokol na vytvorenie šifrovaného spojenia so vzdialeným serverom. Kým FTP slúži len na prenos súborov, SSH vám poskytne priamy prístup do príkazového riadku servera. Vďaka tomu môžete vstúpiť do webového koreňového adresára, opraviť oprávnenia, reštartovať služby, skontrolovať firewall, zálohovať databázu a sledovať logy v reálnom čase.
Z pohľadu webmastera prináša znalosť SSH tri hlavné výhody. Prvou je rýchlosť; komprimácia veľkých súborov priamo na serveri namiesto ich sťahovania cez panel môže trvať sekundy alebo minúty. Druhou je prehľad; logy, využitie procesora, spotreba RAM a stav disku sú okamžite viditeľné. Treťou je kontrola; problémy ako nesprávne oprávnenia, pád služby či chybná konfigurácia môžete vyriešiť bez čakania. Najmä pri VPS, cloudových a dedikovaných serveroch je SSH takmer nevyhnutnou zručnosťou pre správu.
Čo potrebujete vedieť pred nadviazaním SSH spojenia
Na SSH pripojenie sú zvyčajne potrebné tri údaje: IP adresa servera alebo doména, používateľské meno a metóda autentifikácie. Predvolený port je vo väčšine Linux systémov 22; z bezpečnostných dôvodov sa môže používať iný port. Pripojovací príkaz v najjednoduchšej forme vyzerá takto: ssh používateľ@ip-servera. Ak je port odlišný, pripájate sa príkazom ssh -p 2222 používateľ@ip-servera.
Pri prvom pripojení vás terminál požiada o potvrdenie odtlačku servera. Tento krok slúži na overenie, že sa pripájate k správnemu serveru. Po zadaní Yes sa záznam o serveri uloží do súboru known_hosts vo vašom počítači. Ak sa neskôr server zmení alebo sa pridelí nová IP, môžete dostať bezpečnostné varovanie; v takom prípade si najskôr overte, či sa naozaj pripájate k správnemu serveru.
Rozdiel medzi prihlásením heslom a SSH kľúčom
Prihlásenie heslom je jednoduché, ale náchylnejšie na útoky hrubou silou. SSH kľúč funguje na princípe súkromného kľúča na vašom počítači a verejného kľúča na serveri a je bezpečnejší. Na vygenerovanie kľúča môžete použiť príkaz ssh-keygen -t ed25519. Na pridanie verejného kľúča na server je vhodný príkaz ssh-copy-id používateľ@ip-servera. Po nastavení kľúča vypnutie prihlasovania heslom výrazne zvyšuje úroveň bezpečnosti.
| Metóda | Výhoda | Riziko | Odporúčané použitie |
|---|---|---|---|
| SSH s heslom | Rýchla konfigurácia | Vysoké riziko útoku pri slabých heslách | Dočasný prístup a prvotná inštalácia |
| SSH kľúč | Bezpečnejší a vhodný na automatizáciu | Riziko pri nechránenom súkromnom kľúči | Trvalá správa servera |
| Iný port | Zníženie bot skenovania | Samo o sebe nie je dostatočné zabezpečenie | V kombinácii s kľúčom a firewallom |
| Vypnuté root prihlásenie | Zníženie zneužitia oprávnení | Nesprávne nastavené sudo môže sťažiť prístup | Produkčné servery |
Základné príkazy na navigáciu a výpis súborov
Prvé príkazy, ktoré sa v Linux termináli musíte naučiť, sú zobrazenie aktuálneho adresára, zmena adresára a výpis súborov. Príkaz pwd zobrazí aktuálnu pozíciu. Príkaz cd /var/www/html vás presunie do webového koreňového adresára. cd .. vás posunie o úroveň vyššie, cd vás vráti do domovského adresára používateľa. Príkaz ls vypíše súbory; ls -la zobrazí aj skryté súbory vrátane oprávnení, vlastníctva, veľkosti a dátumu.
Pre webmasterov je dôležité rýchlo nájsť súbory ako .htaccess, wp-config.php, robots.txt, sitemap.xml a index.php. Príkaz ls -lah zobrazí veľkosti súborov v čitateľnom formáte. Napríklad namiesto 1048576 uvidíte 1.0M. Ak je v adresári priveľa súborov, ls -lt zobrazí na vrchu naposledy zmenené súbory. To je užitočné na preskúmanie zmenených súborov po hacknutí alebo novo nahratých pluginov.
Praktický scenár: Kontrola webového koreňového adresára
Súbory stránky sa zvyčajne nachádzajú v /var/www, /home/pouzivatel/public_html alebo /usr/share/nginx/html. Príklad postupu môže byť takýto: pomocou pwd zistíte, kde sa nachádzate, cd /var/www/nazov-stranky vás presunie do adresára stránky, ls -lah vypíše súbory, du -sh . skontroluje celkovú veľkosť adresára. Ak hostíte viacero stránok, je pre bezpečnosť a údržbu lepšie mať každú stránku pod samostatným používateľom a v samostatnom adresári. Pri správe domény môžete postupovať podľa návodu Vyhľadávanie domény a pri nasadzovaní stránky podľa Inštalácia hostingu.
Operácie so súbormi a priečinkami: Vytváranie, kopírovanie, presúvanie, mazanie
Na vytvorenie súboru slúži touch subor.txt, na vytvorenie priečinka mkdir nazov-priečinka. Vnorené priečinky vytvoríte jedným príkazom mkdir -p zalohy/2026/januar. Kopírovanie súboru je cp zdroj ciel, kopírovanie priečinka cp -r zdrojovy-priecinok cielovy-priecinok. Na presun alebo premenovanie použite mv stary-nazov novy-nazov.
Príkazy na mazanie vyžadujú opatrnosť. rm subor.txt zmaže jeden súbor, rm -r nazov-priečinka zmaže priečinok aj s obsahom. Príkaz rm -rf zmaže súbory bez pýtania a pri spustení v nesprávnom adresári môže spôsobiť veľké škody. Pred použitím rm -rf na produkčnom serveri si vždy overte pozíciu pomocou pwd a skontrolujte cieľ pomocou ls. Pred kritickými operáciami si pomocou tar alebo rsync vytvorte rýchlu zálohu – pár minút práce vám môže ušetriť hodiny obnovy.
Návyk bezpečného mazania
Pre začiatočníkov je najbezpečnejšie namiesto mazania presunúť súbor do karanténneho priečinka. Napríklad príkazmi mkdir /root/karantena a mv podozrivy-subor.php /root/karantena/ izolujete súbor bez zmazania. Ak stránka funguje bez problémov, môžete ho neskôr trvalo odstrániť. Tento prístup je užitočný najmä pri čistení škodlivých súborov, odstraňovaní pluginov a zmenách tém.
Príkazy na zobrazenie a úpravu obsahu súborov
Na zobrazenie celého súboru použite cat subor.txt, na prezeranie po stranách less subor.txt. Pri veľkých logoch môže cat zbytočne zahltiť terminál; preto je vhodnejší less. Na zobrazenie prvých riadkov súboru slúži head subor.txt, na posledné riadky tail subor.txt. Na živé sledovanie logov je veľmi cenný príkaz tail -f /var/log/nginx/error.log.
Na úpravu súborov môžete použiť editory ako nano, vim alebo micro. Pre začiatočníkov je najpraktickejší nano. Príkazom nano .htaccess otvoríte súbor, po úpravách ho uložíte Ctrl+O a ukončíte Ctrl+X. Pri úprave PHP konfigurácie, Nginx server bloku, Apache virtuálneho hostu alebo robots.txt pamätajte, že malý preklep môže ovplyvniť celú stránku. Pred zmenou je dobrým štandardom vytvoriť zálohu príkazom cp subor subor.bak.
Správa oprávnení a vlastníctva: chmod a chown
V Linux serveroch sú oprávnenia súborov kritické pre fungovanie a bezpečnosť webstránky. Príkaz chmod mení oprávnenia, chown mení vlastníctvo. Pre typickú webstránku sa často používa 755 pre priečinky a 644 pre súbory. Napríklad chmod 644 wp-config.php upraví oprávnenia súboru. Pri hromadnej zmene oprávnení pre priečinky sa používa logika find . -type d -exec chmod 755 {} ;, pre súbory find . -type f -exec chmod 644 {} ;.
Pri vlastníctve sa používajú príkazy ako chown -R www-data:www-data /var/www/nazov-stranky, ale táto hodnota sa môže líšiť podľa distribúcie a webového servera. Na Ubuntu Apache alebo Nginx väčšinou používajú www-data; v štruktúrach podobných cPanelu môže mať každá stránka vlastného používateľa. Nesprávne vlastníctvo môže spôsobiť problémy s nahrávaním alebo chyby 403. Príliš voľné oprávnenia, napríklad 777, môžu krátkodobo vyriešiť problém, ale vytvárajú bezpečnostnú dieru. Najmä v adresároch pre nahrávanie je potrebné zakázať spustiteľné súbory a obmedziť oprávnenia na zápis.
Základné príkazy na kontrolu disku, RAM a CPU
Pri problémoch s výkonom sa ako prvé kontroluje využitie zdrojov. df -h zobrazí percento zaplnenia diskových oddielov. Ak je koreňový oddiel zaplnený na 100 %, služby nemôžu zapisovať logy, databáza môže zamrznúť a stránka môže hádzať chybu 500. Príkaz du -sh * sumarizuje veľkosti priečinkov v aktuálnom adresári. Na nájdenie veľkých logov, cache alebo záloh môžete použiť du -ah /var/www | sort -h | tail.
Na kontrolu RAM a procesora slúžia príkazy top alebo htop. Ak htop nie je nainštalovaný, môžete ho pridať cez apt install htop alebo dnf install htop. Príkaz free -m zobrazí stav RAM a swapu. Príkaz uptime ukáže, ako dlho je systém spustený, a hodnoty load average. Ak na jednojadrovom serveri hodnota load dlhodobo presahuje 1, alebo na viacjadrovom serveri presahuje počet jadier, môže to signalizovať problém s výkonom. Ak je nárast návštevnosti pravidelný, môže byť potrebný silnejší plán alebo optimalizácia; v tomto bode môžete zvážiť možnosti Linux VPS a Firemný hosting.
Správa služieb: Ovládanie Apache, Nginx, PHP a MySQL cez systemctl
V moderných Linux distribúciách sa správa služieb vykonáva prevažne cez systemctl. Na zobrazenie stavu služby použite systemctl status nginx, na reštart systemctl restart nginx, na opätovné načítanie konfigurácie systemctl reload nginx. Pre Apache to môže byť apache2 alebo httpd, pre PHP-FPM php8.2-fpm alebo podobný názov verzie, pre MySQL môže byť názov služby mysql alebo mariadb.
Pred každým reštartom je dobrým zvykom otestovať konfiguráciu. Pre Nginx použite nginx -t, pre Apache apachectl configtest. Ak test zlyhá, reštart môže spôsobiť pád stránky. Ak napríklad v Nginx konfigurácii chýba bodkočiarka, nginx -t zobrazí chybu aj s číslom riadku. Bezpečnejšie je najprv chybu opraviť a potom spustiť systemctl reload nginx.
Rýchly kontrolný zoznam služieb pre webmastera
- Ak sa stránka nenačíta, namiesto ping alebo prehliadača najprv na serveri skontrolujte systemctl status webova-sluzba.
- Pri chybe 502 skontrolujte stav PHP-FPM a error log Nginxu.
- Pri chybe pripojenia k databáze skontrolujte systemctl status mysql a zaplnenie disku.
- Ak ste zmenili konfiguráciu, použite radšej reload ako restart.
- Pred každou zmenou si vytvorte .bak kópiu príslušného súboru.
Analýza logov: Ako nájsť zdroj chyby za pár minút
Logové súbory sú ako čierna skrinka servera. Pre Nginx sa často používajú /var/log/nginx/access.log a /var/log/nginx/error.log, pre Apache /var/log/apache2/access.log a /var/log/apache2/error.log. PHP-FPM logy môžu byť podľa distribúcie v /var/log/php8.2-fpm.log alebo v journalctl. MySQL logy nájdete v /var/log/mysql/error.log.
Príkaz journalctl -xe zobrazí posledné chyby súvisiace so systémovými službami. Pre konkrétnu službu journalctl -u nginx -n 100 vypíše posledných 100 záznamov Nginxu. Na živé sledovanie môžete použiť journalctl -u php8.2-fpm -f. Na vyhľadávanie konkrétneho slova v logu slúži grep. Napríklad grep 500 access.log vám pomôže nájsť stavové kódy 500. grep -i error subor.log vykoná vyhľadávanie bez ohľadu na veľkosť písmen.
Z pohľadu SEO je analýza logov cenná nielen na riešenie chýb, ale aj na rozpočet prehľadávania a správanie botov. Cez access log môžete vidieť, ktoré stránky navštevuje Googlebot, URL adresy s koncentrovanými 404 chybami a pomaly reagujúce zdroje. Pri technických SEO auditoch je užitočné pravidelne kombinovať log analýzu s obsahom SEO friendly hosting a Optimalizácia rýchlosti webu.
Príkazy na vyhľadávanie, filtrovanie a spracovanie textu

Na vyhľadávanie súborov alebo textu na serveri sú silnými nástrojmi príkazy find, grep, awk a sed. find /var/www -name wp-config.php vyhľadá konkrétny súbor. find . -type f -mtime -1 zobrazí súbory zmenené za posledných 24 hodín. Tento príkaz je veľmi užitočný pri podozrení na neoprávnenú zmenu súborov. grep -R base64_decode . vyhľadá v aktuálnom adresári súbory obsahujúce base64_decode; tento výraz nemusí vždy znamenať škodlivý kód, ale často sa vyskytuje v podozrivých PHP súboroch.
Pri analýze logov môžete pomocou awk analyzovať konkrétne stĺpce. Napríklad na zobrazenie IP adries s najväčším počtom požiadaviek v access logu extrahujete stĺpec s IP pomocou awk, a spočítate ich pomocou sort a uniq -c. Takéto analýzy umožňujú včas odhaliť nadmernú bot prevádzku, pokusy o útok hrubou silou alebo správanie podobné DDoS. Na pokročilej úrovni sa to dá kombinovať s riešeniami ako fail2ban, obmedzenie rýchlosti a WAF.
Prenos súborov: scp, sftp a rsync
SSH sa nepoužíva len na spúšťanie príkazov, ale aj na prenos súborov. Príkaz scp lokalny-subor používateľ@ip-servera:/cielovy/adresar odošle súbor z vášho počítača na server. Na stiahnutie zo servera do počítača zadajte scp používateľ@ip-servera:/cesta/k/suboru ./. Pri veľkých priečinkoch je namiesto scp efektívnejší rsync, pretože znova neprenáša nezmenené súbory.
Príkaz rsync -avz zdroj/ používateľ@ip-servera:/ciel/ vykoná prenos v archívnom režime, s kompresiou a podrobným výpisom. Parameter --delete zmaže v cieli súbory, ktoré nie sú v zdroji; používajte ho opatrne. rsync je silným riešením na sťahovanie WordPressu, prenos súborov zo stagingu do produkcie alebo synchronizáciu so záložným serverom. Ak nasadzujete SSL alebo prechádzate na HTTPS, pred prenosom súborov si ujasnite plán certifikátov a presmerovaní; pomôcť vám môže obsah SSL certifikát.
SSH príkazy na zálohovanie a obnovu
Záloha je poistkou správy servera. Na zálohu súborov môžete použiť príkaz tar -czf zaloha-stranky.tar.gz /var/www/nazov-stranky. Tento príkaz skomprimuje adresár do archívu gzip. Na rozbalenie archívu slúži tar -xzf zaloha-stranky.tar.gz. Pri veľkých stránkach je bezpečnejšie uchovávať zálohu mimo webového adresára a ideálne ju preniesť na vzdialené úložisko.
Na zálohu databázy je bežný príkaz mysqldump -u pouzivatel -p nazov_databazy > zaloha.sql. Na obnovu sa používa mysql -u pouzivatel -p nazov_databazy < zaloha.sql. Pri veľkých databázach môže operácia trvať dlho; použitie screen alebo tmux zabezpečí, že proces bude pokračovať aj pri prerušení spojenia. Napríklad príkazom screen -S zaloha vytvoríte novú reláciu, spustíte zálohovanie a pomocou Ctrl+A a následne D sa od relácie odpojíte. Neskôr sa vrátite príkazom screen -r zaloha.
Kritické nastavenia SSH pre bezpečnosť
Bezpečnosť SSH je bránou k bezpečnosti servera. Prvým odporúčaním je zakázať priame prihlásenie používateľa root. Namiesto neho vytvorte bežného používateľa s oprávneniami sudo. Príkaz adduser webmaster pridá používateľa, usermod -aG sudo webmaster mu pridelí sudo práva. Následne upravte konfiguráciu SSH v súbore /etc/ssh/sshd_config. Nastavenia ako PermitRootLogin no a PasswordAuthentication no môžete použiť spolu s prihlásením pomocou kľúča.
Po zmene je veľmi dôležité otestovať konfiguráciu sshd a vyskúšať pripojenie z nového terminálu bez zatvorenia existujúcej relácie. Pri nesprávnom nastavení by ste sa mohli zo servera vymknúť. Na firewalle otvorte iba potrebné porty príkazmi ako ufw allow 2222/tcp a ufw enable. Ak ste však zmenili SSH port, pred zatvorením pôvodnej relácie si overte, že sa viete pripojiť na novom porte.
Minimálny bezpečnostný kontrolný zoznam
- Používajte silné heslo alebo ideálne SSH kľúč.
- Vypnite prihlásenie root a vytvorte používateľa s oprávneniami sudo.
- Zastavte nepotrebné služby a otvorte len nevyhnutné porty.
- Systémové balíky pravidelne aktualizujte: apt update a apt upgrade.
- Pravidelne kontrolujte logy; na podozrivé IP použite fail2ban.
- Nenechávajte zálohy iba v jednej kópii na tom istom serveri.
Príkazy na správu balíkov a aktualizácie
Na systémoch založených na Ubuntu a Debiane sa používa apt, na RHEL systémoch ako AlmaLinux a Rocky Linux dnf alebo yum. Na Ubuntu apt update aktualizuje zoznam balíkov, apt upgrade aktualizuje nainštalované balíky. Na inštaláciu konkrétneho balíka slúži apt install nginx, na odstránenie apt remove nazov-balika. Na RHEL systémoch funguje podobne dnf update a dnf install nazov-balika.
Aktualizácie je vhodnejšie aplikovať počas plánovanej údržby, nie náhodne na produkčnom serveri. Najmä aktualizácie PHP, MySQL, OpenSSL a webového servera môžu ovplyvniť správanie stránky. Kritické bezpečnostné aktualizácie netreba odkladať; profesionálny prístup však vyžaduje najprv vytvoriť zálohu, skontrolovať konfigurácie a ideálne otestovať zmeny v staging prostredí.
Príklad núdzového zásahu pre webmasterov
Predstavte si, že ráno vaša stránka nefunguje. Namiesto paniky je najrýchlejším riešením štandardný postup. Najprv sa pripojte cez SSH. Pomocou uptime skontrolujte, či server odpovedá, a zistite hodnotu load. Pomocou df -h skontrolujte zaplnenie disku. Pomocou free -m a top skontrolujte využitie RAM a CPU. Následne overte stav webovej služby cez systemctl status nginx alebo apache2. Ak sa zobrazuje chyba 502, skontrolujte stav PHP-FPM. Ak je problém s databázou, skontrolujte systemctl status mysql a príslušný log súbor.
Potom si prečítajte posledné chyby pomocou tail -n 100 chybovy-log. Ak problém začal po aktualizácii pluginu alebo témy, nájdite naposledy zmenené súbory pomocou ls -lt. V prípade potreby dočasne premenujte problematický priečinok. Ak je disk plný, identifikujte staré logy alebo nepotrebné zálohy; pred ich zmazaním si overte, o čo ide. Tieto kroky umožnia vo väčšine základných scenárov výpadku zúžiť príčinu do 5 až 15 minút.
Časté chyby pri používaní SSH príkazov
Najčastejšou chybou je kopírovanie a spúšťanie príkazov bez ich pochopenia. Nie každý príkaz nájdený na internete je vhodný pre váš server. Obzvlášť rm -rf, chmod -R 777, chown -R a príkazy na mazanie databáz nesú vážne riziko. Druhou chybou je neustála práca pod používateľom root. Používanie sudo, keď sú potrebné root oprávnenia, znižuje riziko náhodnej zmeny systémových súborov.
Treťou chybou je vykonávanie zmien bez zálohy. Aj jednoduchý konfiguračný súbor môže vyradiť stránku z prevádzky. Štvrtou chybou je neustále reštartovanie služieb bez čítania logov. Reštart niekedy poskytne dočasné riešenie, ale môže zakryť hlavnú príčinu. Piatou chybou je úplné ignorovanie bezpečnostných aktualizácií. Neaktuálne PHP, CMS alebo serverové balíky zväčšujú priestor pre útok.
Súhrnná tabuľka základných SSH príkazov
| Operácia | Príkaz | Kedy sa používa? |
|---|---|---|
| Pripojenie | ssh používateľ@ip-servera | Na pripojenie k serveru cez terminál |
| Zobrazenie adresára | pwd | Na zistenie aktuálneho priečinka |
| Výpis | ls -lah | Na zobrazenie súborov, oprávnení, vlastníka a veľkosti |
| Kontrola disku | df -h | Na kontrolu percenta zaplnenia disku |
| Veľkosť priečinka | du -sh * | Na zistenie, ktorý priečinok zaberá miesto |
| Stav služby | systemctl status nginx | Na overenie, či webová služba beží |
| Sledovanie logov | tail -f chybovy.log | Na živé sledovanie chýb |
| Záloha súborov | tar -czf zaloha.tar.gz priecinok | Na kompresiu súborov stránky |
| Prenos | rsync -avz zdroj ciel | Na synchronizáciu veľkých súborov alebo priečinkov |
| Zmena oprávnení | chmod 644 subor | Na úpravu prístupových práv k súboru |
Záver: Znalosť SSH zvyšuje prevádzkovú rýchlosť webmastera
Správa Linux servera pomocou SSH príkazov je základná zručnosť nielen pre systémových administrátorov, ale aj pre webmasterov, ktorí spravujú seriózne webové projekty. So správnymi príkazmi sa správa súborov, log analýza, kontrola služieb, zálohovanie a bezpečnostné operácie stávajú rýchlejšími a lepšie merateľnými. Na začiatok postačí niekoľko príkazov; časom, keď ich spojíte s bezpečnými návykmi, stanete sa nezávislejšími a lepšie pripravenými.
Pri plánovaní vašej hostingovej, VPS, doménovej a SSL infraštruktúry na Hostragons je z dlhodobého hľadiska výhodné zhodnotiť spoločne vaše potreby v oblasti SSH prístupu, zálohovania, bezpečnosti a výkonu. Ak si potrebujete vybrať vhodný typ servera alebo posilniť existujúcu infraštruktúru, môžete si preštudovať relevantné príručky Hostragons a určiť infraštruktúru vhodnú pre váš projekt pokojne a podľa technických požiadaviek.
Často kladené otázky
Je na správu Linux servera pomocou SSH príkazov nevyhnutné byť root?
Nie. Na produkčných serveroch sa priame používanie roota dokonca neodporúča. Pripojenie bežným používateľom s oprávneniami sudo a vykonávanie administrátorských úloh pomocou príkazu sudo je bezpečnejší prístup.
Ktoré SSH príkazy by sa mal začínajúci webmaster naučiť ako prvé?
Prioritou by mali byť príkazy ssh, pwd, cd, ls -lah, cp, mv, rm, nano, df -h, du -sh, top, systemctl, tail -f, grep, tar, scp a rsync. Tieto príkazy pokrývajú veľkú časť denných operácií so súbormi, službami, logmi a zálohami.
Prečo je SSH pripojenie odmietnuté?
Najčastejšími dôvodmi sú použitie nesprávnej IP alebo portu, nebežiaca SSH služba, blokovanie firewallom, chybné používateľské meno, nesprávny súbor kľúča alebo vypnuté nastavenie PasswordAuthentication na serveri. Najprv treba skontrolovať port, používateľa a stav služby.
Je používanie chmod 777 bezpečné?
Vo všeobecnosti nie. chmod 777 robí súbor alebo priečinok čitateľným, zapisovateľným a spustiteľným pre každého. Najmä vo webových adresároch to predstavuje bezpečnostné riziko. Vo väčšine scenárov je bezpečnejšou východiskovou hodnotou 755 pre priečinky a 644 pre súbory.
Je lepšie zálohovať cez SSH alebo cez panel?
Použiť sa dajú obe možnosti. Zálohy z panelu sú praktické, SSH zálohy sú flexibilnejšie a vhodné na automatizáciu. Pri veľkých stránkach môže byť zálohovanie cez SSH pomocou tar, mysqldump a rsync kontrolovanejšie; najlepším prístupom je pravidelná, otestovaná stratégia zálohovania so vzdialenou kópiou.