Inhalt: Manche Benutzer möchten Änderungen an ihren Websites über die Befehlszeile vornehmen. In Plesk für Linux ist es möglich, Website-Systembenutzern SSH-Zugriff auf den Plesk-Server in einer Chroot- oder Nicht-Chroot-Umgebung zu geben.

In diesem Artikel erfahren Sie, wie Sie den SSH-Zugriff für einzelne Websites in Plesk für Linux aktivieren.

Aktivieren des SSH-Zugriffs für eine Website

Standardmäßig haben die Systembenutzer von Websites nicht die Berechtigung, sich über SSH im Plesk-Server anzumelden. Sollte ein Benutzer dies versuchen, wird die SSH-Sitzung geöffnet und sofort wieder geschlossen.

Sie können Systembenutzern einer Website SSH-Zugriff auf den Plesk-Server in einer Chroot- oder Nicht-Chroot-Umgebung geben. Außerdem lässt sich die Shell auswählen, die für die SSH-Sitzungen verwendet werden soll, z. B. /bin/bash oder /bin/sh.

Bemerkung: Vor diesem Schritt sollten Sie sich über die Auswirkungen des SSH-Zugriffs auf den Plesk-Server im Klaren sein.

So aktivieren Sie den SSH-Zugriff für einen Website-Systembenutzer:

  1. Melden Sie sich in Plesk an.
  2. Gehen Sie zu Websites & Domains und suchen Sie die entsprechende Domain.
  3. Gehen Sie zum Tab „Hosting und DNS“ und klicken Sie dann auf Hosting.
  4. Wählen Sie unter „SSH-Zugriff“ eine andere Option als „Verboten“ aus und klicken Sie dann auf Speichern.

Der SSH-Zugriff ist nun für diesen Website-Systembenutzer aktiviert. Die unter „SSH-Zugriff“ ausgewählte Shell wird bei der Anmeldung verwendet.

Um die IP-Adresse des Plesk-Servers und den Namen des Systembenutzers der Website herauszufinden, gehen Sie zum Tab „Dashboard“ und klicken Sie auf Informationen zur Verbindung.

image connection info

Der Benutzer kann mithilfe eines SSH-Clients wie PuTTY <https://www.putty.org/> über SSH auf den Plesk-Server zugreifen. Es kann auch die Erweiterung „SSH Terminal“ verwendet werden, um von der grafischen Oberfläche von Plesk aus auf die SSH-Eingabeaufforderung zuzugreifen.

Auswahl der Shell

Die unter „SSH-Zugriff“ ausgewählte Shell bestimmt zum Teil, welche Aktionen für den Website-Systembenutzer nach der Anmeldung im Plesk-Server über SSH verfügbar sind. Zum Beispiel:

  • Die Shell /bin/bash bietet mehr Möglichkeiten und Funktionen als andere Shells. Skripte, die in /bin/bash ausgeführt werden, können möglicherweise nicht in /bin/sh oder /bin/dash ausgeführt werden.
  • Mit der Shell /bin/rbash kann die Verwendung bestimmter Befehle und Funktionen verhindert werden, die in /bin/bash verfügbar sind.

Dies sind nur einige Beispiele. Wenn Sie sich nicht sicher sind, welche Shell Sie verwenden sollen, empfehlen wir /bin/bash.

Bemerkung: Die Liste der verfügbaren Shells kann sich je nach Betriebssystem auf dem Plesk-Server und der Betriebssystemversion unterscheiden.

Chroot-Shell im Vergleich zu Nicht-Chroot-Shell

Wenn die Option „/bin/bash (chrooted)“ unter „SSH-Zugriff“ ausgewählt ist, wird der Website-Systembenutzer bei Anmeldung über SSH im Plesk-Server auf das Basisverzeichnis der Website beschränkt. Das heißt, sein /-Verzeichnis wird auf das Basisverzeichnis der Website festgelegt und nicht auf das Root-Verzeichnis des Dateisystems. Dies ist die sicherere, eingeschränktere Option.

bash-5.2$ ls /
bin  dev  error_docs  etc  httpdocs  lib  lib64  logs  tmp  usr  var

Die Auswahl einer anderen Shell führt dazu, dass der Website-Systembenutzer Zugriff auf einen größeren Teil des Dateisystems des Plesk-Servers hat. Das /-Verzeichnis des Benutzers wird auf das Root-Verzeichnis des Dateisystems festgelegt. Die Fähigkeit des Benutzers, Dateien und Verzeichnisse zu sehen, darauf zuzugreifen und sie zu bearbeiten, ist weiterhin durch die Linux-Dateisystemberechtigungen eingeschränkt. So kann der Benutzer zum Beispiel nicht auf das root-Verzeichnis oder die Verzeichnisse anderer gehosteter Websites zugreifen.

example.com_sysuser@example.com:/$ ls /
bin                boot  etc   lib                lib64       media  opt   root  sbin                snap  swap-hibinit  tmp  var
bin.usr-is-merged  dev   home  lib.usr-is-merged  lost+found  mnt    proc  run   sbin.usr-is-merged  srv   sys           usr
example.com_sysuser@example.com:~$ ls /root
ls: cannot open directory '/root': Permission denied

Bemerkung: Die Aktivierung des SSH-Zugriffs in einer Nicht-Chroot-Umgebung für einen Website-Systembenutzer wirkt sich auf die konfigurierten geplanten Aufgaben dieser Website aus:

  • Falls unter „SSH-Zugriff“ entweder die Option „Verboten“ oder „/bin/bash (chrooted)“ ausgewählt ist, wird das Verzeichnis / auf das Basisverzeichnis der Website festgelegt, wenn eine geplante Aufgabe ausgeführt wird.
  • Falls unter „SSH-Zugriff“ eine andere Option gewählt wird, wird das Verzeichnis / auf das Stammverzeichnis des Dateisystems festgelegt, wenn eine geplante Aufgabe ausgeführt wird.

Ändern Sie die konfigurierten geplanten Aufgaben der Website entsprechend, wenn Sie einem Systembenutzer der Website den SSH-Zugriff gewähren oder entziehen.

Deaktivieren des SSH-Zugriffs für eine Website

Die Möglichkeit eines Website-Systembenutzers, sich über SSH im Plesk-Server anzumelden, kann jederzeit entfernt werden.

So deaktivieren Sie den SSH-Zugriff für einen Website-Systembenutzer:

  1. Melden Sie sich in Plesk an.
  2. Gehen Sie zu Websites & Domains und suchen Sie die entsprechende Domain.
  3. Gehen Sie zum Tab „Hosting und DNS“ und klicken Sie dann auf Hosting.
  4. Wählen Sie unter „SSH-Zugriff“ die Option „Verboten“ aus und klicken Sie dann auf Speichern.

Der SSH-Zugriff ist jetzt für diesen Website-Systembenutzer deaktiviert. Alle derzeit aktiven SSH-Sitzungen bleiben geöffnet, aber es können keine neuen SSH-Sitzungen für diesen Benutzer geöffnet werden.