Activación del acceso SSH para un sitio web

De forma predeterminada, los usuarios del sistema de los sitios web no tienen permiso para iniciar sesión en el servidor Plesk a través de SSH. Si lo intentan, se abrirá y cerrará de inmediato una sesión SSH.

Es posible otorgar al usuario del sistema de un sitio web acceso SSH chrooted o no chrooted al servidor Plesk, y también seleccionar el shell que utilizarán sus sesiones SSH, como /bin/bash o /bin/sh.

Para activar el acceso SSH para un usuario del sistema del sitio web:

1. Acceso a Plesk.
2. Vaya a Sitios web y dominios y localice el dominio en cuestión.
3. Vaya a la pestaña «Hosting y DNS» y haga clic en Hosting.
4. En «Acceso SSH», seleccione cualquier opción que no sea «Forbidden» (Prohibido) y haga clic en Guardar.

El acceso SSH está ahora habilitado para ese usuario del sistema del sitio web. El shell de comandos seleccionado en «Acceso SSH» se utilizará cuando inicie sesión.

Para averiguar la dirección IP del servidor Plesk y el nombre de usuario del sistema del sitio web, vaya a la pestaña «Panel de información» y haga clic en Información de la conexión.

El usuario puede acceder al servidor Plesk a través de SSH utilizando un cliente SSH, como PuTTY. También puede utilizar la extensión SSH Terminal para acceder al indicador SSH desde la interfaz gráfica de Plesk.

Elección del shell

El shell seleccionado en «Acceso SSH» determina, en parte, lo que el usuario del sistema del sitio web puede o no puede hacer después de iniciar sesión en el servidor Plesk a través de SSH. Por ejemplo:

• El shell /bin/bash tiene más capacidades y funciones que otros shells. Es posible que los scripts que pueden ejecutarse en /bin/bash no puedan ejecutarse en /bin/sh o /bin/dash.
• El shell /bin/rbash impide el uso de ciertos comandos y capacidades disponibles en /bin/bash.

Y así sucesivamente. Si no está seguro de qué shell utilizar, le recomendamos seleccionar /bin/bash.

Shell chrooted y shell no chrooted

Si se selecciona la opción «/bin/bash (chrooted)» en «Acceso SSH», el usuario del sistema del sitio web estará restringido al directorio principal del sitio web cuando inicie sesión en el servidor Plesk a través de SSH. Es decir, su directorio / se establecerá en el directorio principal del sitio web y no en el directorio raíz del sistema de archivos. Esta es la opción más segura y restringida.

bash-5.2$ ls /
bin  dev  error_docs  etc  httpdocs  lib  lib64  logs  tmp  usr  var

Selecting any other shell will result in the website system user having access to a larger part of the Plesk server’s file system. Their / directory will be set to the file system’s root directory. The user’s ability to see, access, and manipulate files and directories will still be restricted by the Linux file system permissions. So, for example, the user will not be able to access the root directory, or the directories of other hosted websites.

example.com_sysuser@example.com:/$ ls /
bin                boot  etc   lib                lib64       media  opt   root  sbin                snap  swap-hibinit  tmp  var
bin.usr-is-merged  dev   home  lib.usr-is-merged  lost+found  mnt    proc  run   sbin.usr-is-merged  srv   sys           usr
example.com_sysuser@example.com:~$ ls /root
ls: cannot open directory '/root': Permission denied

Disabling SSH Access for a Website

The ability of a website system user to log in to the Plesk server via SSH can be removed at any time.

To disable SSH access for a website system user:

1. Acceso a Plesk.
2. Vaya a Sitios web y dominios y localice el dominio en cuestión.
3. Vaya a la pestaña «Hosting y DNS» y haga clic en Hosting.
4. Under «SSH access», select the «Forbidden» option, and then click Save.

SSH access is now disabled for that website system user. Any currently opened SSH sessions will remain open, but no new SSH sessions could be opened for that user.