Säkra anslutningar till fjärrmiljöer

Secure Shell (SSH) är ett vanligt protokoll som används för att logga in på fjärrservrar och -system på ett säkert sätt. Du kan använda SSH för att komma åt fjärrmiljöer för att hantera Adobe Commerce-programmet och komma åt fjärrmiljöloggar. Adobe har endast stöd för säkra FTP-anslutningar (sFTP) med din offentliga SSH-nyckel. FTP-anslutningar stöds inte.

Generera ett SSH-nyckelpar

Skapa ett SSH-nyckelpar på alla datorer och arbetsytor som kräver åtkomst till projektets källkod och miljöer. Med SSH-nyckeln kan du ansluta till GitHub för att hantera källkod och ansluta till molnservrar utan att kontinuerligt behöva ange ditt användarnamn och lösenord. Mer information om hur du skapar ett SSH-nyckelpar finns i Ansluta till GitHub med SSH.

  • Den publika nyckeln är säker att ge åtkomst till en plats, SSH och sFTP.
  • Den privata nyckeln förblir privat på arbetsstationen.
CAUTION
Dela aldrig din privata nyckel. Lägg inte till den i en biljett, kopiera den till en chatt eller bifoga den till e-postmeddelanden.

Lägg till en offentlig SSH-nyckel till ditt konto

När du har lagt till din offentliga SSH-nyckel till ditt Adobe Commerce-konto för molninfrastruktur ska du distribuera om alla aktiva miljöer på ditt konto för att installera nyckeln.

Du kan lägga till SSH-nycklar till ditt konto på något av följande sätt: Cloud CLI eller Cloud Console.

CLI

Lägg till din SSH-nyckel med hjälp av CLI för molnet

  1. Byt till din projektkatalog på din lokala arbetsstation.

  2. Logga in på ditt projekt:

    code language-bash
    magento-cloud login
    
  3. Lägg till den offentliga nyckeln.

    code language-bash
    magento-cloud ssh-key:add ~/.ssh/id_rsa.pub
    
note tip
TIP
Du kan visa och ta bort SSH-nycklar med kommandona ssh-key:list och ssh-key:delete i molnet.
Konsol

Lägg till din SSH-nyckel med Cloud Console

Så här lägger du till en SSH-nyckel i ett nytt projekt:

  1. Logga in på Cloud Console.

  2. Klicka på No SSH key. Den här ikonen finns till höger om kommandofältet och är synlig när projektet inte innehåller någon SSH-nyckel.

  3. Kopiera och klistra in innehållet i den offentliga SSH-nyckeln i fältet Offentlig nyckel.

  4. Följ återstående instruktioner.

Så här lägger du till en SSH-nyckel i din molnprofil:

  1. Logga in på Cloud Console.

  2. Klicka på Min profil på den övre högra kontomenyn.

  3. Klicka på Lägg till offentlig nyckel i vyn SSH-nycklar.

  4. I formuläret Lägg till en SSH-nyckel ger du nyckeln namnet Titel och klistrar in den offentliga SSH-nyckeln i fältet Nyckel.

  5. Klicka på Spara.

Ansluta till en fjärrmiljö

Du kan ansluta till en fjärrmiljö med magento-cloud CLI eller SSH-kommandot. CLI-kommandona magento-cloud kan bara användas i integreringsmiljöer för Starter och Pro.

Använda CLI i molnet

Så här loggar du in i en fjärrintegreringsmiljö:

  1. Byt till din projektkatalog på din lokala arbetsstation.

  2. Lista miljöerna i det projektet.

    code language-bash
    magento-cloud environment:list -p <project-ID>
    
  3. Använd SSH för att logga in i fjärrmiljön.

    code language-bash
    magento-cloud ssh -p <project-ID> -e <environment-ID>
    

Använda ett SSH-kommando

Cloud Console innehåller en lista med kommandon för webb- och SSH-åtkomst för varje miljö.

Så här kopierar du SSH-kommandot:

  1. Logga in på Cloud Console.

  2. Välj ett projekt i listan Alla projekt.

  3. Välj en miljö.

  4. Klicka på SSH.

  5. Klicka på knappen Kopiera på fliken SSH för att kopiera det fullständiga SSH-kommandot till Urklipp.

  6. Öppna en terminal och klistra in SSH-kommandot för att skapa en anslutning.

    code language-bash
    ssh abcdefg123abc-branch-a12b34c--mymagento@ssh.us-2.magento.cloud
    
TIP
För Pro Staging- och Production-miljöer kan SSH-kommandot se ut så här:
code language-bash
ssh <node>.ent-<project-ID>-<environment>-<user-ID>@ssh.<region>.magento.com

sFTP

Adobe Commerce i molninfrastrukturen har stöd för åtkomst till dina miljöer med sFTP (säker FTP) med SSH-autentisering. Använd en klient som har stöd för SSH-nyckelautentisering för sFTP och använd den offentliga SSH-nyckeln. Den offentliga SSH-nyckeln måste läggas till i målmiljön. För Starter-miljöer och Pro-integreringsmiljöer kan du lägga till den via Cloud Console.

Skrivskyddade sFTP-anslutningar stöds inte; sFTP-åtkomst tillhandahålls med behörigheten write som standard.

När du konfigurerar sFTP använder du informationen från SSH-åtkomstmiljökommandot: <project-id>-<environment-id>--<app-name>@ssh<cloud-host>

  • Användarnamn: Allt innehåll före @ i ditt SSH-åtkomstmål.
  • Lösenord: Du behöver inget lösenord för sFTP. sFTP-åtkomst använder SSH-nyckelautentisering.
  • Värd: Allt innehåll efter @ i din SSH-åtkomst.
  • Port: 22, som är standardport för SSH.
  • Privat nyckel för SSH: Ange platsen för din privata nyckel till sFTP-klienten om det behövs. Som standard lagras privata nycklar i katalogen ~/.ssh.

Beroende på klienten kan ytterligare alternativ behövas för att slutföra SSH-autentiseringen för sFTP. Granska dokumentationen för den valda klienten.

För startmiljöer och Pro-integreringsmiljöer kan du också överväga att lägga till en mount för åtkomst till en viss katalog. Du skulle lägga till monteringen i din .magento.app.yaml-fil. En lista över skrivbara kataloger finns i Projektstruktur. Den här monteringspunkten fungerar bara i dessa miljöer.

Om du inte har SSH-åtkomst till miljön i Pro-miljöer för mellanlagrings- och produktionsmiljöer måste du skicka en Adobe Commerce Support-biljett för att begära sFTP-åtkomst och en monteringspunkt för åtkomst till den specifika mappen, t.ex. pub/media.

NOTE
Om sFTP-anslutningen för Pro Staging and Production är avsedd för en generisk-användare som inte behöver läggas till i Cloud-projektet måste du skicka en Adobe Commerce Support-biljett med den bifogade publika-nyckeln. Ange aldrig din privata SSH-nyckel.

SSH-tunnel

Du kan använda SSH-tunnel för att ansluta till en tjänst från den lokala utvecklingsmiljön som om tjänsten var lokal. Konfigurera din SSH innan du tunnlar.

Använd ett terminalprogram för att logga in och skicka ut kommandon.

magento-cloud login

Kontrollera om några tunnlar är öppna med.

magento-cloud tunnel:list

Om du vill skapa en tunnel måste du känna till programnamnet. Du kan kontrollera programnamnet med CLI:

magento-cloud apps

Konfigurera SSH-tunneln

magento-cloud tunnel:open -e <environment-ID> --app <app-name>

Om du till exempel vill öppna en tunnel till grenen sprint5 i ett projekt med en app med namnet mymagento anger du

magento-cloud tunnel:open -e sprint5 --app mymagento

Exempelsvar:

SSH tunnel opened on port 30004 to relationship: redis
SSH tunnel opened on port 30005 to relationship: database
Logs are written to: /home/magento_user/.magento/tunnels.log

List tunnels with: magento-cloud tunnels
View tunnel details with: magento-cloud tunnel:info
Close tunnels with: magento-cloud tunnel:close

Så här visar du information om tunneln:

magento-cloud tunnel:info -e <environment-ID>

Anslut till tjänster

När du har skapat en SSH-tunnel kan du ansluta till tjänster som om de körs lokalt. Om du till exempel vill ansluta till databasen använder du följande kommando:

mysql --host=127.0.0.1 --user='<database-username>' --pass='<user-password>' --database='<name>' --port='<port>'
recommendation-more-help
05f2f56e-ac5d-4931-8cdb-764e60e16f26