SSH to najpopularniejszy i najbezpieczniejszy sposób łączenia się z serwerem hostingowym. Dzięki SSH możesz zarządzać plikami, uruchamiać narzędzia (np. Composer, WP-CLI) i wykonywać proste czynności administracyjne – bez panelu i bez FTP.
Ten poradnik pokazuje, jak połączyć się z serwerem krok po kroku oraz jakie ustawienia warto stosować, aby robić to bezpiecznie.
Co będzie Ci potrzebne?
- adres serwera (IP lub domena, np.
serwer.twojadomena.pl), - login (nazwa użytkownika SSH),
- hasło lub (lepiej) klucz SSH,
- port SSH (zwykle
22, czasem inny).
Te dane zwykle otrzymujesz po aktywacji usługi lub znajdziesz je w panelu klienta.
Połączenie z SSH na Windows
Najwygodniejszym narzędziem dla początkujących jest PuTTY. Alternatywnie, w nowych wersjach Windows dostępny jest też terminal z wbudowanym SSH.
Opcja A: PuTTY (najprościej)
- W polu Host Name wpisz adres serwera (IP lub domenę).
- W polu Port wpisz port SSH (najczęściej 22).
- Wybierz typ połączenia SSH i kliknij Open.
- Przy pierwszym połączeniu zaakceptuj klucz serwera (to normalne).
- Wpisz login i hasło.
Opcja B: Windows Terminal / PowerShell
Jeśli masz dostępny terminal, możesz połączyć się komendą:
ssh login@adres_serwera
Gdy port jest inny niż 22:
ssh -p 2222 login@adres_serwera
Połączenie z SSH na macOS i Linux
Na macOS i Linux SSH jest dostępne domyślnie w terminalu.
ssh login@adres_serwera
Jeśli port jest niestandardowy:
ssh -p 2222 login@adres_serwera
Ważne: pierwsze połączenie i „fingerprint”
Przy pierwszym połączeniu SSH system może zapytać o potwierdzenie klucza serwera (tzw. fingerprint). To normalne – SSH informuje, że łączysz się z nowym serwerem.
Jeśli łączysz się kolejny raz, a fingerprint nagle się zmienił – warto zachować ostrożność i wyjaśnić to z supportem. Zmiana może mieć legalną przyczynę (np. przebudowa serwera), ale w rzadkich przypadkach może oznaczać próbę podszycia.
Bezpieczne hasło: podstawowe zasady
- używaj długiego hasła (minimum 12–16 znaków),
- nie używaj haseł „zwykłych” jak imię, data, nazwa firmy,
- nie powtarzaj hasła z innych serwisów,
- najlepiej korzystaj z menedżera haseł.
Jeszcze bezpieczniej: klucze SSH (polecane)
Klucz SSH działa jak „elektroniczny klucz” do serwera. Zamiast logowania hasłem, używasz pary kluczy: prywatnego (u Ciebie) i publicznego (na serwerze). To rozwiązanie jest bezpieczniejsze i wygodniejsze.
Jak wygenerować klucz SSH?
Na macOS/Linux lub w terminalu Windows:
ssh-keygen -t ed25519
Po wygenerowaniu klucza publicznego trzeba go dodać na serwerze (zwykle do pliku ~/.ssh/authorized_keys). Jeśli nie wiesz, jak to zrobić – support może Ci pomóc.
Najczęstsze problemy i co oznaczają
Permission denied
Najczęściej błędny login/hasło albo brak dostępu z klucza SSH.
Connection timed out
Zwykle problem z siecią, portem lub blokadą połączeń (np. firewall).
Connection refused
Serwer odrzuca połączenie – często oznacza zły port lub brak usługi SSH na danym porcie.
Izolacja konta (jail) i dostępne komendy
Na hostingach współdzielonych konto może działać w izolacji (jail). To zabezpieczenie, które ogranicza dostęp do części systemu, ale pozwala bezpiecznie pracować na plikach i narzędziach dostępnych dla użytkownika.
Na serwerach zarządzanych przez Prywatny Informatyk dbamy o to, aby mimo izolacji można było komfortowo pracować: dostęp SSH jest dostępny, a narzędzia takie jak Composer i WP-CLI działają w praktyce tak, jak powinny.