Riassunto: Alcune persone potrebbero preferire apportare modifiche ai propri siti web tramite la riga di comando. In Plesk per Linux, è possibile fornire agli utenti del sistema del sito Web un accesso SSH in chroot o non in chroot al server Plesk.

In questa sezione imparerai come abilitare l’accesso SSH per singoli siti web in Plesk per Linux.

Abilitazione dell’accesso SSH per un sito web

Per impostazione predefinita, gli utenti di sistema dei siti web non hanno il permesso di accedere al server Plesk tramite SSH. I tentativi in tal senso comporteranno l’apertura e la chiusura immediata di una sessione SSH.

È possibile concedere all’utente di sistema di un sito web l’accesso SSH al server Plesk con o senza chroot e selezionare anche la shell che utilizzerà le sue sessioni SSH, ad esempio /bin/bash o /bin/sh.

Nota: Prima di procedere, accertati di aver compreso le implicazioni derivanti dalla concessione agli utenti di sistema del sito web dell’accesso SSH al server Plesk.

Per abilitare l’accesso SSH per un utente di sistema di un sito web:

  1. Accedi a Plesk.
  2. Vai su Siti web e domini e trova il dominio richiesto.
  3. Vai nella scheda «Hosting e DNS» e fai clic su Hosting.
  4. In «Accesso SSH», seleziona un’opzione diversa da «Non permesso», quindi fai clic su Salva.

L’accesso SSH è ora abilitato per quell’utente di sistema del sito web. La shell selezionata in «Accesso SSH» verrà utilizzata quando effettuerà l’accesso.

Per scoprire l’indirizzo IP del server Plesk e il nome dell’utente di sistema del sito web, vai alla scheda «Dashboard», quindi fai clic su Informazioni della connessione.

image connection info

L’utente può accedere al server Plesk tramite SSH utilizzando un client SSH, come PuTTY. Può anche utilizzare l’estensione del terminale SSH per accedere al prompt SSH dall’interfaccia grafica di Plesk.

Scegliere la shell

La shell selezionata in «Accesso SSH» determina, in parte, cosa l’utente del sistema del sito web è in grado o meno di fare dopo aver effettuato l’accesso al server Plesk tramite SSH. Ad esempio:

  • La shell /bin/bash ha più capacità e caratteristiche rispetto ad altre shell. Gli script che possono essere eseguiti in /bin/bash potrebbero non essere in grado di essere eseguiti in /bin/sh o /bin/dash.
  • La shell /bin/rbash impedisce l’uso di determinati comandi e funzionalità disponibili in /bin/bash.

E così via. Se non sai quale shell usare, ti consigliamo di selezionare /bin/bash.

Nota: L’elenco specifico delle shell disponibili può variare a seconda del sistema operativo specifico sul server Plesk e anche della versione del sistema operativo.

Shell di chroot e non di chroot

Se l’opzione «/bin/bash (chroot)» è selezionata in «Accesso SSH», l’utente del sistema del sito web sarà limitato alla directory Home del sito web quando accede al server Plesk tramite SSH. Vale a dire, la sua directory / sarà impostata sulla directory Home del sito web e non sulla directory root del file system. Questa è l’opzione più sicura e limitata.

bash-5.2$ ls /
bin  dev  error_docs  etc  httpdocs  lib  lib64  logs  tmp  usr  var

Selezionando qualsiasi altra shell, l’utente del sistema del sito web avrà accesso a una parte più ampia del file system del server Plesk. La sua directory / sarà impostata sulla directory root del file system. La capacità dell’utente di vedere, accedere e manipolare file e directory sarà comunque limitata dalle autorizzazioni del file system Linux. Quindi, ad esempio, l’utente non sarà in grado di accedere alla directory root o alle directory di altri siti web ospitati.

example.com_sysuser@example.com:/$ ls /
bin                boot  etc   lib                lib64       media  opt   root  sbin                snap  swap-hibinit  tmp  var
bin.usr-is-merged  dev   home  lib.usr-is-merged  lost+found  mnt    proc  run   sbin.usr-is-merged  srv   sys           usr
example.com_sysuser@example.com:~$ ls /root
ls: cannot open directory '/root': Permission denied

Nota: L’abilitazione dell’accesso SSH non chroot per un utente di sistema di un sito web influirà sulle attività pianificate configurate per quel sito web:

  • Se in «Accesso SSH» è selezionata l’opzione «Non permesso» o «/bin/bash (chroot)», la directory / viene impostata sulla directory Home del sito web quando viene eseguita un’attività pianificata.
  • Se si seleziona un’altra opzione in «Accesso SSH», la directory / viene impostata sulla directory principale del file system quando viene eseguita un’attività pianificata.

Quando concedi o revochi l’accesso SSH a un utente di sistema del sito web, assicurati di modificare di conseguenza le attività pianificate configurate per il sito web.

Disabilitazione dell’accesso SSH per un sito web

La capacità di un utente di sistema del sito web di accedere al server Plesk tramite SSH può essere rimossa in qualsiasi momento.

Per disabilitare l’accesso SSH per un utente di sistema di un sito web:

  1. Accedi a Plesk.
  2. Vai su Siti web e domini e trova il dominio richiesto.
  3. Vai nella scheda «Hosting e DNS» e fai clic su Hosting.
  4. In «Accesso SSH», seleziona «Non permesso», quindi fai clic su Salva.

L’accesso SSH è ora disabilitato per quell’utente di sistema del sito web. Tutte le sessioni SSH attualmente aperte rimarranno tali, ma non potranno essere aperte nuove sessioni SSH per quell’utente.