SSH команде за управљање Линукс сервером представљају кључну вештину за сваког вебмастера: омогућавају сигурно повезивање са удаљеним сервером ради управљања фајловима, сервисима, корисницима, логовима, безбедносним и перформансним задацима директно из терминала. Основне радње се обављају преко ssh korisnik@server-ip, а најчешће коришћене команде су ls, cd, pwd, cp, mv, rm, nano, systemctl, journalctl, top, df, du, chmod, chown, tar, scp и rsync. Овај водич објашњава најважније примере за свакодневну употребу, посебно ако радите са хостингом, VPS-ом или dedicated сервером.
Иако је управљање сајтом из контролне табле често довољно, SSH знање постаје пресудно када порасте саобраћај, када треба анализирати логове, отклонити хитне грешке или поставити специфичне апликације. На пример, ако ваш WordPress приказује 500 грешку, уместо да чекате да се панел учита, можете за неколико минута проверити попуњеност диска, статус PHP-FPM-а, логове Nginx-а или Apache-а и последње модификоване фајлове. То смањује време прекида и помаже да се SEO резултати очувају. Ако сте у фази избора инфраструктуре, препоручујемо да упоредите VPS сервер и Веб хостинг опције према вашим потребама.
Шта је SSH и зашто је битан за вебмастере?
SSH је скраћеница од Secure Shell – протокол који омогућава енкриптовано повезивање са удаљеним сервером. Где FTP служи само за трансфер фајлова, SSH даје потпуну контролу над командном линијом сервера. Можете приступити root директоријуму сајта, подесити дозволе, рестартовати сервисе, управљати firewall-ом, правити бекапе базе и пратити логове у реалном времену.
SSH знање доноси три главне предности за вебмастере: брзину (велике фајлове можете компресовати и преместити за пар секунди), транспарентност (директно видите логове, CPU и RAM usage, стање диска), и контролу (проблеми са дозволама, пад сервиса или лоше конфигурације се решавају без чекања). На VPS-у, cloud или dedicated серверу, SSH је практично обавезан.
Шта треба знати пре SSH повезивања
Да бисте се повезали SSH-ом, потребна су три податка: IP адреса или домен, корисничко име и метод аутентификације. Подразумевани порт је 22, али из безбедносних разлога се често мења. Основна команда је: ssh korisnik@server-ip. Ако је порт промењен: ssh -p 2222 korisnik@server-ip.
При првом повезивању, терминал ће тражити да потврдите “fingerprint” сервера – корак који обезбеђује да се заиста повезујете на прави сервер. Када прихватите, сервер се уписује у known_hosts на вашем рачунару. Ако се касније IP промени, добићете безбедносно упозорење – у том случају проверите да се повезујете на исправан сервер.
Разлика између приступа лозинком и SSH кључем
Приступ лозинком је практичан, али подложан brute-force нападима. SSH кључ користи пар – приватни кључ локално, јавни кључ на серверу – и много је сигурнији. Кључ се креира командом ssh-keygen -t ed25519. Јавни кључ се додаје на сервер помоћу ssh-copy-id korisnik@server-ip. Када се кључ постави, препоручује се да се искључи приступ лозинком ради већег степена сигурности.
| Метод | Предност | Ризик | Препоручена употреба |
|---|---|---|---|
| SSH лозинка | Брзо се поставља | Висок ризик ако је лозинка слаба | Привремени приступ и почетно подешавање |
| SSH кључ | Већа сигурност и погодност за аутоматизацију | Ризик ако се приватни кључ изгуби | Трајно управљање сервером |
| Измењен порт | Смањује бот скенирање | Сам није довољан за сигурност | Уз кључ и firewall |
| Затворен root приступ | Мањи ризик злоупотребе | Погрешна sudo подешавања могу отежати приступ | Продукцијски сервери |
Основне команде за кретање и листање фајлова
Прва ствар у Линукс терминалу је да видите где сте, промените директоријум и листате фајлове. pwd приказује тренутни директоријум. cd /var/www/html вас доводи до root директоријума сајта. cd .. враћа један ниво изнад, а cd вас води до home директоријума корисника. ls листа фајлове; ls -la приказује и скривене фајлове, дозволе, власника, величину и датум.
За вебмастере је важно брзо наћи фајлове као .htaccess, wp-config.php, robots.txt, sitemap.xml и index.php. ls -lah приказује величину у читаљивом формату (нпр. 1.0M уместо 1048576). Ако има много фајлова, ls -lt приказује најновије модификоване на врху – корисно за проверу после хаковања или инсталације додатака.
Практичан пример: Провера root директоријума сајта
Фајлови сајта су обично у /var/www, /home/korisnik/public_html или /usr/share/nginx/html. Пример: pwd да видите где сте, cd /var/www/site да уђете у сајт директоријум, ls -lah да листате фајлове, du -sh . да проверите укупну величину директоријума. Ако хостујете више сајтова, држите сваки у посебном директоријуму и кориснику због сигурности и лакшег одржавања. За управљање доменима ту је Проверa домена, а за процес постављања Постављање хостинга.
Рад са фајловима и директоријумима: креирање, копирање, премештање, брисање
Фајл се прави командом touch fajl.txt, директоријум mkdir ime-direktorijuma. Да направите више директоријума одједном: mkdir -p backup/2026/januar. Фајл копирате са cp izvor cilj, директоријум са cp -r izvor-direktorijum cilj-direktorijum. За премештање или преименовање користите mv старо-име ново-име.
Брисање захтева пажњу: rm fajl.txt брише један фајл, rm -r direktorijum брише цео директоријум. rm -rf брише без потврде и може довести до губитка података ако се користи у погрешном директоријуму. На продукцијском серверу увек проверите pwd и ls пре rm -rf. Пре критичних радњи, узмите брзи backup са tar или rsync – неколико минута може спасити сате враћања података.
Сигурно брисање: карантин фолдера
За почетнике је најсигурније да фајл не обришу одмах, већ га преместе у карантин: mkdir /root/karantin и mv sumnjiv-fajl.php /root/karantin/. Када потврдите да је сајт стабилан, фајл трајно обришите. Овај приступ је користан при чишћењу малвера, уклањању додатака и промени тема.
Команде за приказ и уређивање садржаја фајлова
Да видите садржај фајла: cat fajl.txt. За преглед по страницама: less fajl.txt. За велике логове, cat није препоручен – користите less. За почетак фајла: head fajl.txt, за крај: tail fajl.txt. За праћење лога уживо: tail -f /var/log/nginx/error.log.
За уређивање фајлова користите nano, vim или micro – nano је најједноставнији. nano .htaccess отвара фајл, Ctrl+O за чување, Ctrl+X за излаз. Мала грешка у конфигурацији PHP-а, Nginx-а, Apache-а или robots.txt може оборити сајт, па пре измене направите backup: cp fajl fajl.bak.
Дозволе и власништво: chmod и chown
Дозволе у Линуксу су критичне за рад и сигурност сајта. chmod мења дозволе, chown власништво. Најчешће се користи 755 за директоријуме и 644 за фајлове. chmod 644 wp-config.php подешава дозволе. За масовно подешавање директоријума: find . -type d -exec chmod 755 {} ;, за фајлове: find . -type f -exec chmod 644 {} ;.
chown -R www-data:www-data /var/www/site се користи за промену власништва (на Ubuntu-у је www-data главни корисник за Apache/Nginx, на cPanel-у сваки сајт има свог корисника). Лоше подешено власништво доводи до проблема при upload-у или 403 грешкама. Немојте користити 777 – то је привремено решење које отвара сигурносни проблем. Нарочито у upload директоријумима ограничите дозволе на писање и забраните извршавање.
Контрола диска, RAM-а и CPU-а: основне команде
Када се јаве проблеми са брзином или прекидом рада, проверите ресурсе. df -h приказује попуњеност диск партиција. Ако је root 100% попуњен, сервиси не могу да пишу логове, база може да се закључа, а сајт приказује 500 грешку. du -sh * показује величину сваког директоријума. Да нађете велике логове, cache или backup фајлове: du -ah /var/www | sort -h | tail.
За RAM и CPU користите top или htop (инсталација: apt install htop или dnf install htop). free -m приказује RAM и swap usage. uptime приказује време рада система и “load average” – на једној CPU језгри, дуготрајни load преко 1, или на више језгара преко броја језгара, указује на проблем. Ако добијате редовно велики саобраћај, размислите о јачем серверу или оптимизацији: Линус VPS и Корпоративни Хостинг могу помоћи.
Управљање сервисима: systemctl за Apache, Nginx, PHP, MySQL
На модерним Линукс системима сервиси се контролишу преко systemctl. За статус: systemctl status nginx, за рестарт: systemctl restart nginx, за reload: systemctl reload nginx. За Apache је apache2 или httpd, за PHP-FPM php8.2-fpm, за MySQL mysql или mariadb.
Пре рестарта сервиса, тестирајте конфигурацију: за Nginx nginx -t, за Apache apachectl configtest. Ако тест не успе, рестарт може оборити сајт. На пример, ако у Nginx конфигурацији фали ;, nginx -t ће приказати грешку са редним бројем. Прво исправите, па онда reload.
Брза листа за сервис контролу
- Ако сајт не ради, пре ping-а или провере у браузеру, на серверу покрените systemctl status web-сервиса.
- За 502 грешку проверите статус PHP-FPM-а и error log Nginx-а.
- За грешке са базом проверите systemctl status mysql и попуњеност диска.
- После измене конфигурације, користите reload ако је могуће.
- Пре сваке измене направите .bak копију фајла.
Анализа логова: брзо проналажење узрока грешке
Логови су “црна кутија” сервера. За Nginx: /var/log/nginx/access.log и /var/log/nginx/error.log. За Apache: /var/log/apache2/access.log и /var/log/apache2/error.log. За PHP-FPM: /var/log/php8.2-fpm.log или journalctl. За MySQL: /var/log/mysql/error.log.
journalctl -xe приказује последње системске грешке. За одређени сервис: journalctl -u nginx -n 100 приказује последњих 100 записа Nginx-а. За праћење уживо: journalctl -u php8.2-fpm -f. За претрагу кључне речи: grep команда – grep 500 access.log приказује 500 статусе, grep -i error fajl.log тражи “error” без обзира на слова.
Лог анализа је битна не само за решавање грешака, већ и за SEO – видите шта Googlebot обилази, који URL-ови имају 404, и који ресурси су спори. За технички SEO, редовно анализирајте логове уз SEO усаглашен хостинг и оптимизација брзине веб сајта.
Претрага, филтрирање и обрада текста

За претрагу фајлова или текста користе се find, grep, awk и sed. find /var/www -name wp-config.php тражи одређени фајл. find . -type f -mtime -1 приказује фајлове модификоване у последња 24 сата – корисно при сумњи на неовлашћене измене. grep -R base64_decode . тражи фајлове са base64_decode – чест индикатор малвера у PHP коду.
За анализу логова, awk издваја колоне. На пример, за IP адресе које најчешће приступају: awk + sort + uniq -c. Оваква анализа помаже при откривању ботова, brute-force или DDoS активности. За више сигурности користите fail2ban, rate limiting и WAF.
Трансфер фајлова: scp, sftp, rsync
SSH служи и за трансфер фајлова. scp lokalni-fajl korisnik@server-ip:/ciljni/direktorijum шаље фајл са локалног рачунара на сервер. За преузимање са сервера: scp korisnik@server-ip:/putanja/ ./. За велике директоријуме, rsync је бољи – не копира већ постојеће фајлове.
rsync -avz izvor/ korisnik@server-ip:/cilj/ ради архивски, компресовано и детаљно. --delete брише фајлове на циљу који нису на извору – користите пажљиво. rsync је идеалан за миграцију WordPress-а, staging на production, или синхронизацију backup-а. За SSL или прелазак на HTTPS, пре трансфера фајлова планирајте сертификате и редирекције – SSL сертификат ће вам помоћи.
SSH команде за бекап и враћање података
Бекап је осигурање за управљање сервером. За фајлове: tar -czf backup.tar.gz /var/www/site креира архиву са компресијом. За распакивање: tar -xzf backup.tar.gz. На великим сајтовима бекап чувајте ван web директоријума, а по могућству и на удаљеној локацији.
За базу: mysqldump -u korisnik -p baza > backup.sql. За restore: mysql -u korisnik -p baza < backup.sql. За велике базе, користите screen или tmux – ако се SSH сесија прекине, процес се наставља. screen -S backup за отварање сесије, Ctrl+A+D за одвајање, screen -r backup за повратак.
Критичне SSH безбедносне поставке
SSH сигурност је основа сигурности сервера. Прва препорука је да се директан root приступ искључи. Уместо тога, направите корисника са sudo привилегијом: adduser webmaster, затим usermod -aG sudo webmaster. Конфигуришите SSH у /etc/ssh/sshd_config: PermitRootLogin no и PasswordAuthentication no за кључ-у-руке приступ.
После измена, тестирајте нову конфигурацију пре него што затворите постојећу сесију – погрешна подешавања могу вас закључати са сервера. За firewall: ufw allow 2222/tcp и ufw enable отварају само потребне портове. Ако сте променили SSH порт, уверите се да можете да се повежете пре затварања старе сесије.
Минимум сигурносних контролa
- Користите јаку лозинку, или још боље SSH кључ.
- Искључите root приступ и радите преко sudo корисника.
- Затворите све непотребне сервисе и портове.
- Редовно ажурирајте системе: apt update и apt upgrade.
- Пратите логове; за проблематичне IP користите fail2ban.
- Немојте чувати бекапе само на једном месту на серверу.
Управљање пакетима и ажурирање
На Ubuntu/Debian системима користите apt, на AlmaLinux/Rocky Linux (RHEL) dnf или yum. apt update освежава листу пакета, apt upgrade ажурира инсталиране пакете. За инсталацију: apt install nginx, за уклањање: apt remove naziv-paketa. На RHEL системима: dnf update и dnf install naziv-paketa.
Ажурирања не радите “на живо” на продукцијском серверу, већ у термину за одржавање. PHP, MySQL, OpenSSL и web сервер могу променити рад сајта – пре ажурирања, направите бекап, проверите конфигурацију и ако је могуће, тестирајте у staging окружењу.
Пример акције за хитне случајеве за вебмастере
Замислите да једног јутра сајт не ради. Уместо панике, следите стандардну процедуру. Прво SSH повезивање. uptime за проверу да ли сервер одговара и каква је “load average”. df -h за попуњеност диска. free -m и top за RAM и CPU usage. systemctl status nginx или apache2 за статус web сервиса. За 502 грешку, проверите PHP-FPM. За грешку са базом, systemctl status mysql и лог.
tail -n 100 error log за последње грешке. Ако је проблем настао после update-а додатка или теме, ls -lt за последње измене. Ако је диск пун, пронађите старе логове и backup-е – потврдите шта бришете пре него што обришете. Ова процедура решава већину основних проблема у 5-15 минута.
Најчешће грешке при коришћењу SSH команди
Највећа грешка је слепо копирање команди са интернета – неке команде нису компатибилне са сваким сервером. rm -rf, chmod -R 777, chown -R и drop database носе високе ризике. Друга грешка је рад под root-ом – користите sudo да смањите ризик. Трећа је измена без бекапа – један конфигурациони фајл може оборити цео сајт. Четврта је рестартовање сервиса без анализе лога – то често прикрива прави проблем. Пета је занемаривање сигурносних ажурирања – застарели PHP, CMS или серверски пакети повећавају ризик од напада.
Преглед основних SSH команди
| Акција | Команда | Када се користи? |
|---|---|---|
| Повезивање | ssh korisnik@server-ip | За повезивање на сервер преко терминала |
| Приказ директоријума | pwd | Да видите у ком сте фолдеру |
| Листање | ls -lah | За приказ фајлова, дозвола, власника и величине |
| Контрола диска | df -h | За проверу попуњености диска |
| Величина фолдера | du -sh * | За проналажење који фолдер заузима простор |
| Статус сервиса | systemctl status nginx | Да проверите да ли web сервис ради |
| Праћење лога | tail -f error.log | За праћење грешака у реалном времену |
| Бекап фајлова | tar -czf backup.tar.gz direktorijum | За компресовање сајт фајлова |
| Трансфер | rsync -avz izvor cilj | За синхронизацију великих фајлова/фолдера |
| Дозволе | chmod 644 fajl | За подешавање дозвола приступа |
Закључак: SSH знање убрзава рад вебмастера
SSH команде за управљање Линукс сервером нису резервисане само за систем администраторе – већ су и основна алатка за вебмастере који воде озбиљне пројекте. Управљање фајловима, анализа логова, контрола сервиса, бекап и сигурност постају бржи и мерљиви. За почетак је довољно неколико команди; временом, комбиновање са безбедносним навикама чини вас независнијим и спремнијим за изазове.
Планирајући хостинг, VPS, домен и SSL на Hostragons-у, разматрајте SSH приступ, бекап, сигурност и перформансе као јединствену целину – тако ћете дугорочно имати стабилнију инфраструктуру. За избор типа сервера или јачање постојећег, погледајте Hostragons водиче и технички одаберите оно што најбоље одговара вашем пројекту.
Често постављана питања
Да ли је обавезно бити root за управљање Линукс сервером преко SSH?
Не. Чак је и препоручено да се директно не ради као root на продукцијским серверима. Користите обичног корисника са sudo привилегијом за сигурнији рад.
Које SSH команде треба прво да научи нови вебмастер?
Приоритет су ssh, pwd, cd, ls -lah, cp, mv, rm, nano, df -h, du -sh, top, systemctl, tail -f, grep, tar, scp и rsync. Ове команде покривају већину свакодневних задатака са фајловима, сервисима, логовима и бекапом.
Зашто се SSH повезивање понекад одбија?
Најчешћи разлози су погрешна IP или порт, неактиван SSH сервис, firewall, лоше корисничко име, неисправан кључ или искључен PasswordAuthentication на серверу. Проверите порт, корисника и статус сервиса прво.
Да ли је chmod 777 сигурно?
Углавном није. chmod 777 омогућава свима да читају, пишу и извршавају фајл или директоријум – што је ризично у web директоријуму. 755 за фолдере и 644 за фајлове су сигурнији избор у већини случајева.
Шта је боље: бекап преко SSH-а или преко контролне табле?
Оба приступа су корисна. Бекап преко панела је брз, преко SSH-а је флексибилнији и погодан за аутоматизацију. На већим сајтовима tar, mysqldump и rsync преко SSH-а дају већу контролу – најбоље је имати редовне, тестиране и удаљене бекапе.