SSH — это протокол, используемый для удаленного безопасного подключения к хосту (от англ. host) и последующем исполнении команд на хосте. Команды SSH зашифрованы, это обусловлено тем, что при установке соединения между пользователем и сервером, происходит проверка соединения с помощь цифрового сертификата.

В Virtuozzo PaaS есть SSH-доступ — SSH Gateway для управления окружением. SSH Gateway принимает подключения пользователей из Интернета, а затем передает эти соединения соответствующему контейнеру, используя собственную внутреннюю сеть.

Процедура аутентификации в Virtuozzo PaaS SSH Gateway проходит в две стадии:

1. Подключение конечного пользователя к SSH Gateway (внешняя аутентификация).
2. Подключение SSH Gateway с контейнеру пользователя (внутренняя аутентификация).

Обе процедуры аутентификации имеют под собой общую концепцию стандартного SSH-протокола, используя общие и частные двоичные ключи.

С помощью SSH Gateway можно с легкостью:

• получить доступ ко всему аккаунту, где вы можете работать с вашими окружением и контейнерами, используя интерактивное меню, не требующее дополнительных проверок на подлинность;

• удаленно разделять контейнеры, используя дополнительные инструменты (например, Capistrano) или с помощью протоколов FISH, SFTP.

При работе с контейнерами через SSH, пользователь получает в свое распоряжение все необходимые доступы. В качестве дополнения к этому у пользователя также есть возможность работы с веб-серверами и другими нодами, используя sudo (суперпользователь), например:

sudo /etc/init.d/jetty start
sudo /etc/init.d/mysql stop
sudo /etc/init.d/tomcat restart
sudo /etc/init.d/memcached status
sudo /etc/init.d/mongod reload
sudo /etc/init.d/nginx upgrade
sudo /etc/init.d/httpd help

Кроме того, Virtuozzo PaaS предоставляет поддержку SFTP (Secure File Transfer Protocol) путем внедрения соответствующего сервиса для обработки SFTP соединений. Это позволяет получить доступ, управлять и передавать файлы непосредственно в контейнер через SSH шлюз (SSH Gateway) и, таким образом, обеспечивает сохранность данных.

Помните, что если вы будете разворачивать сайт, менять конфигурационные файлы или добавлять дополнительные функции через SSH, эти изменения коснутся только SSH. В приборной панели Virtuozzo Application Platform изменения не отобразятся.

SSH-доступ предоставляется целиком на весь пользовательский аккаунт. Он не может быть предоставлен только на определенные окружения.

Помимо этого Virtuozzo PaaS поддерживает FISH, благодаря чему файлы передаются по Shell протоколу. Он также поддерживает ряд популярных FTP-клиентов и файловых менеджеров (например, Midnight Commander, Konqueror, LFtp, Krusader, и т.д.), с помощью которых у пользователей есть надежный доступ к управлению файловой системой контейнера.