Per hosting instantie voorzien we een automatisch gegenereerd SSH key pair.

Hoe werkt dit

In de hoofd directory van de hosting (bvb /var/www/local/uwwebsite) staat een directory ".ssh" (dit is een hidden directory, dus moet u in uw sftp client het tonen van hidden files aanzetten of de directory manueel intypen).

Daarin staan 3 files: id_rsa, id_rsa.pub, en authorized_keys. De publieke key is toegevoegd aan het authorized_keys bestand. Dit maakt dat de private key kan gebruikt worden om op de site in te loggen via SFTP.

De belangrijkste toepassing van deze key pair is de Wordpress update plugin, omwille van de manier waarop deze functioneert. Bij het installeren van een update zal de updater via SFTP op zichzelf inloggen en de nieuwe programmabestanden naar zichzelf uploaden. Aangezien wij enkel werken met SSH keys, is het nodig om een SSH key pair te hebben waarmee je op de site kan inloggen. Aangezien het niet veilig is om daarvoor uw eigen (geheime) private key te gebruiken, zetten we er ééntje klaar bij installatie.

Hoe te gebruiken

• Navigeer naar de .ssh directory
• kopiëer de id_rsa file naar buiten deze directory, bijvoorbeeld in de hoofd-directory van de hosting. Zet hem zeker NIET in de (publieke) "www" directory!!
• De permissies op het gekopëerde bestand moeten ook minstens op "leesbaar door groep" staan (zie Bestandsbeheer). Uw Wordpress installatie kan hem anders niet lezen.
• Wanneer de Wordpress updater vraagt om de locatie van de private key file, kan u die verwijzen naar /var/www/local/uwsite/id_rsa

Misschien is het nodig om Wordpress tevreden te stellen ook dezelfde operatie doen met de id_rsa.pub.

Overweeg ook om achteraf de group permission van je gekopiëerde private key er weer af te halen, zo heeft Wordpress bij een eventueel beveiligingsgat geen mogelijkheid meer om naar zichzelf te SSH-en.