Conexiones seguras a entornos remotos

Secure Shell (SSH) es un protocolo común que se utiliza para iniciar sesión de forma segura en servidores y sistemas remotos. Puede utilizar SSH para acceder a sus entornos remotos para administrar la aplicación de Adobe Commerce y acceder a los registros de entornos remotos. El Adobe solo admite conexiones FTP seguras (sFTP) mediante la clave pública SSH. No se admiten conexiones FTP.

Generar un par de claves SSH

Cree un par de claves SSH en cada equipo y espacio de trabajo que requiera acceso al código fuente y a los entornos del proyecto. La clave SSH le permite conectarse a GitHub para administrar el código fuente y conectarse a servidores en la nube sin tener que proporcionar constantemente su nombre de usuario y contraseña. Consulte Conexión a GitHub con SSH para obtener más instrucciones sobre la creación de un par de claves SSH.

  • El clave pública es seguro para proporcionar acceso a un sitio, SSH y sFTP.
  • El clave privada permanece privado en la estación de trabajo.
CAUTION
Nunca comparta su clave privada. No lo añada a un ticket, ni lo copie en un chat, ni lo adjunte a correos electrónicos.

Añada una clave pública SSH a su cuenta

Después de añadir la clave pública SSH a la cuenta de Adobe Commerce en la nube, vuelva a implementar todos los entornos activos de la cuenta para instalar la clave.

Puede añadir claves SSH a su cuenta mediante uno de los siguientes métodos: CLI de nube o Cloud Console.

CLI

Añada su clave SSH mediante la CLI de Cloud

  1. En la estación de trabajo local, cambie al directorio del proyecto.

  2. Inicie sesión en el proyecto:

    code language-bash
    magento-cloud login
    
  3. Añada la clave pública.

    code language-bash
    magento-cloud ssh-key:add ~/.ssh/id_rsa.pub
    
note tip
TIP
Puede enumerar y eliminar las claves SSH mediante los comandos de CLI de Cloud ssh-key:list y ssh-key:delete.
Consola

Añada su clave SSH usando el Cloud Console

Para añadir una clave SSH a un nuevo proyecto:

  1. Inicie sesión en Cloud Console.

  2. Clic No SSH key. Este icono se encuentra a la derecha del campo de comando y es visible cuando el proyecto no contiene una clave SSH.

  3. Copie y pegue el contenido de su clave SSH pública en Clave pública field.

  4. Siga las indicaciones restantes.

Para añadir una clave SSH a su perfil de Cloud:

  1. Inicie sesión en Cloud Console.

  2. En el menú superior derecho de la cuenta, haga clic en Mi perfil.

  3. En el Claves SSH ver, haga clic en Añadir clave pública.

  4. En el Añadir una clave SSH formulario, dé su clave a Título y pegue la clave SSH pública en Clave field.

  5. Clic Guardar.

Conectarse a un entorno remoto

Puede conectarse a un entorno remoto mediante el magento-cloud CLI o un comando SSH. El magento-cloud Los comandos CLI solo se pueden utilizar en entornos de integración de Starter y Pro.

Utilizar la CLI de Cloud

Para iniciar sesión en un entorno de integración remota:

  1. En la estación de trabajo local, cambie al directorio del proyecto.

  2. Enumerar los entornos de ese proyecto.

    code language-bash
    magento-cloud environment:list -p <project-ID>
    
  3. Utilice SSH para iniciar sesión en el entorno remoto.

    code language-bash
    magento-cloud ssh -p <project-ID> -e <environment-ID>
    

Uso de un comando SSH

El Cloud Console incluye una lista de comandos de acceso Web y SSH para cada entorno.

Para copiar el comando SSH:

  1. Inicie sesión en Cloud Console.

  2. Seleccione un proyecto del Todos los proyectos lista.

  3. Seleccione un entorno.

  4. Clic SSH.

  5. En el SSH , haga clic en el botón Copiar para copiar el comando SSH completo en el portapapeles.

  6. Abra un terminal y pegue el comando SSH para crear una conexión.

    code language-bash
    ssh abcdefg123abc-branch-a12b34c--mymagento@ssh.us-2.magento.cloud
    
TIP
Para los entornos de ensayo y producción de Pro, el comando SSH puede tener el siguiente aspecto:
code language-bash
ssh <node>.ent-<project-ID>-<environment>-<user-ID>@ssh.<region>.magento.com

sFTP

Adobe Commerce en la infraestructura de la nube admite el acceso a sus entornos mediante sFTP (FTP seguro) con autenticación SSH. Utilice un cliente que admita la autenticación de claves SSH para sFTP y use su clave SSH pública. La clave SSH pública debe añadirse al entorno de destino. Para entornos Starter y entornos de integración Pro, puede añádalo a través de Cloud Console.

Las conexiones sFTP de solo lectura son no compatible; el acceso sFTP se proporciona con escribir de forma predeterminada.

Al configurar sFTP, utilice la información del comando del entorno de acceso SSH: <project-id>-<environment-id>--<app-name>@ssh<cloud-host>

  • Nombre de usuario: todo el contenido antes de @ en su destino de acceso SSH.
  • Contraseña: No necesita una contraseña para sFTP. El acceso sFTP utiliza la autenticación de clave SSH.
  • Host: todo el contenido después de @ en su acceso SSH.
  • Puerto: 22, que es el puerto SSH predeterminado.
  • SSH Clave privada: si es necesario, proporcione la ubicación de la clave privada al cliente sFTP. De forma predeterminada, las claves privadas se almacenan en ~/.ssh directorio.

Según el cliente, es posible que se requieran opciones adicionales para completar la autenticación SSH para sFTP. Revise la documentación del cliente seleccionado.

Para Entornos iniciales y entornos de integración Pro, tal vez también desee tener en cuenta lo siguiente adición de un mount para acceder a un directorio específico. Debe añadir el importe a su .magento.app.yaml archivo. Para obtener una lista de directorios en los que se puede escribir, consulte Estructura del proyecto. Este punto de montaje solo funciona en esos entornos.

Para Entornos de ensayo y producción Pro, si no tiene acceso SSH al entorno, debe enviar un ticket de asistencia de Adobe Commerce para solicitar acceso a sFTP y un punto de montaje para acceder a la carpeta específica, como pub/media.

NOTE
Para Ensayo y producción Pro, si la conexión sFTP es para un genérico usuario que sí lo hace no necesita ser añadido al proyecto de Cloud, debe enviar un ticket de asistencia de Adobe Commerce con sus público clave adjunta. Nunca proporcione su clave SSH privada.

Túnel SSH

Puede utilizar el túnel SSH para conectarse a un servicio desde su entorno de desarrollo local como si el servicio fuera local. Antes de crear un túnel, configure su SSH.

Utilice una aplicación de terminal para iniciar sesión y emitir comandos.

magento-cloud login

Compruebe si hay algún túnel abierto con.

magento-cloud tunnel:list

Para construir un túnel, debes conocer el nombre de aplicación. Puede comprobar el nombre de la aplicación mediante la CLI:

magento-cloud apps

Configuración del túnel SSH

magento-cloud tunnel:open -e <environment-ID> --app <app-name>

Por ejemplo, para abrir un túnel hasta el sprint5 rama en un proyecto con una aplicación denominada mymagento, introduzca

magento-cloud tunnel:open -e sprint5 --app mymagento

Respuesta de ejemplo:

SSH tunnel opened on port 30004 to relationship: redis
SSH tunnel opened on port 30005 to relationship: database
Logs are written to: /home/magento_user/.magento/tunnels.log

List tunnels with: magento-cloud tunnels
View tunnel details with: magento-cloud tunnel:info
Close tunnels with: magento-cloud tunnel:close

Para mostrar información sobre el túnel:

magento-cloud tunnel:info -e <environment-ID>

Conectar a servicios

Después de establecer un túnel SSH, puede conectarse a los servicios como si se ejecutara localmente. Por ejemplo, para conectarse a la base de datos, utilice el siguiente comando:

mysql --host=127.0.0.1 --user='<database-username>' --pass='<user-password>' --database='<name>' --port='<port>'
recommendation-more-help
05f2f56e-ac5d-4931-8cdb-764e60e16f26