Webbhotell med SSH-åtkomst
SSH (Secure Shell) ger dig terminalåtkomst till din hostingmiljö, vilket öppnar för helt andra arbetsflöden än vad filhanterare och kontrollpaneler erbjuder. Du kan köra kommandon direkt, hantera filer, felsöka problem och automatisera uppgifter.
De flesta delade webbhotell erbjuder inte SSH, eller begränsar det till dyrare paket. Har du behov av Git-deploy, Composer, WP-CLI eller andra kommandoradsverktyg är SSH ett grundkrav. Här jämför du de webbhotell som faktiskt erbjuder SSH-åtkomst.
Utforska webbhotell efter ämne
SSH ger direkt tillgång till servern, utan omvägar
SSH, eller Secure Shell, är det krypterade protokollet som ger dig en direkt terminalanslutning till din webbserver. Istället för att klicka runt i en kontrollpanel kommunicerar du med servern via kommandon, precis som en systemadministratör. Det låter tekniskt, och det är det, men det handlar egentligen om kontroll och effektivitet snarare än komplexitet.
Den praktiska skillnaden mot FTP och panelbaserad filhantering är stor. Med SSH är du inte begränsad till vad ett grafiskt gränssnitt erbjuder. Du kan flytta, söka och redigera filer i hela din kontostruktur på sekunder, köra pakethanterare, trigga skript och ta databasdumpar utan att ens öppna en webbläsare. För en WordPress-sajt med flera hundra filer är det en tidsbesparing som snabbt blir märkbar.
Märk att SSH-åtkomst inte är standard hos alla webbhotell. Det är en funktion som ofta skiljer de mer tekniskt orienterade leverantörerna från dem som riktar sig mot nybörjare. Hos svenska aktörer som Oderland och GleSYS ingår SSH som en självklarhet. Hos andra saknas det helt, eller kräver att du kontaktar supporten för att aktivera det.
Det här gör du via SSH
Terminalåtkomst öppnar upp ett helt arbetsflöde som inte är möjligt via en kontrollpanel.
Composer och beroenden
Kör composer install och composer update direkt på servern. Ladda upp vendor/-mappen via FTP är ett alternativ som fungerar men är långsamt och felkänsligt. Via SSH är det en kommandorad.
WP-CLI för WordPress
WP-CLI låter dig uppdatera plugins, köra databasmigreringar, söka och ersätta strängar i databasen och mycket mer, allt utan att logga in i WordPress-adminpanelen. Ovärderligt vid felsökning och massändringar.
Git-baserat publiceringsflöde
Med SSH kan du köra git pull direkt på servern och dra in uppdateringar från ditt repo. Det gör att publicering blir ett enda kommando istället för en manuell FTP-uppladdning. Läs mer om hur det fungerar hos webbhotell med Git-stöd.
Databasdumpar och felsökning
mysqldump via SSH ger dig en fullständig databassäkerhetskopia på sekunder, lagrad direkt på servern eller pipead till din lokala maskin. Du kan också läsa loggar i realtid, vilket gör det möjligt att felsöka fel som aldrig syns i en kontrollpanel.
Nyckelbaserad inloggning: rätt sätt att använda SSH
De flesta nybörjare loggar in med lösenord. Det fungerar, men det är inte det rekommenderade sättet. Nyckelbaserad autentisering innebär att du genererar ett nyckelpar lokalt, ett privat och ett publikt, och lägger in den publika nyckeln på servern via ~/.ssh/authorized_keys. Den privata nyckeln stannar på din maskin och lämnar den aldrig. Inloggningen sker sedan utan att ett lösenord skickas över nätverket alls.
Det är säkrare av flera skäl. Brute-force-attacker mot SSH-lösenord är ett reellt problem på delad hosting med exponerade standardportar. En nyckel som inte kan gissas eliminerar den attackvektorn helt. Dessutom är arbetsflödet smidigare: du behöver inte komma ihåg lösenordet, och en lösenordsfras på den privata nyckeln ger ett extra skyddslager lokalt.
De allra flesta webbhotell som erbjuder SSH stödjer nyckelbaserad inloggning. Lägg in din publika nyckel i kontrollpanelens SSH-sektion, eller kopiera den manuellt till servern. Många leverantörer låter dig lägga in nycklar direkt i cPanel eller motsvarande panel under "SSH-access".
Jailed shell och rbash: marknadsförd som SSH men inte riktigt det
Det finns en viktig distinktion som sällan framgår av marknadsföringstext. En del webbhotell erbjuder det de kallar SSH-åtkomst, men placerar dig i en jailed shell (ett inburet skalsystem) eller kör rbash (restricted bash). Det innebär att du är inlåst i ett begränsat miljö där ett antal kommandon är blockerade och du inte kan navigera utanför din hemkatalog.
I praktiken kan det innebära att Composer, WP-CLI eller Git inte är tillgängliga, eller att du inte kan köra binärfiler du laddar upp själv. Det är ett halvmesyr som ger känslan av SSH utan den faktiska kontrollen. Visade det sig att du har en jailed shell är det värt att ställa en direkt fråga till supporten om vilka kommandon som faktiskt är tillåtna. Ibland kan begränsningarna lyftas på begäran. Ibland är de inbyggda i hostingplanens arkitektur.
För den som behöver köra Git-baserade arbetsflöden, installera staging-miljöer via kommandorad eller använda avancerade utvecklarverktyg är full SSH-åtkomst utan restriktioner ett krav, inte en bonus.
Verifiera vad "SSH" faktiskt innebär hos din leverantör
Fråga specifikt om du får en full bash-shell eller en begränsad miljö (jailed/rbash). Fråga om Composer, WP-CLI och Git finns tillgängliga, och om du kan installera egna binärfiler i din hemkatalog. Är svaret vagt eller oklart är det troligt att du får en inburen miljö med kraftiga begränsningar.
Det här bör du kontrollera innan du väljer ett webbhotell med SSH
- Full bash-shell utan restriktionerBekräfta att det rör sig om en verklig, obegränsad shell och inte rbash eller en jailed-miljö med blockerade kommandon.
- Composer tillgängligtComposer ska antingen vara förinstallerat på servern eller möjligt att installera i din hemkatalog. Det är grundkravet för PHP-projekt med moderna beroenden.
- Stöd för nyckelbaserad inloggningDu ska kunna lägga in en publik SSH-nyckel i kontrollpanelen och logga in utan lösenord. Det är standarden hos seriösa leverantörer.
- Git på servernOm du vill köra git pull som del av ditt publiceringsflöde måste Git finnas installerat. Kontrollera det med ett supportärende eller via en provperiod.
- Vilken port användsStandard-SSH körs på port 22, men många webbhotell byter till en annan port av säkerhetsskäl. Kontrollera porten i välkomstmejlet eller kontrollpanelen.
Vanliga frågor om SSH-åtkomst på webbhotell
Här reder vi ut vad SSH faktiskt ger dig på ett webbhotell, hur du ansluter säkert och vad som skiljer delade hotell från VPS.
Grunderna
Många, men långt ifrån alla delade webbhotell inkluderar SSH. Svenska hotell i mellanklass och uppåt brukar erbjuda det, medan de billigaste grundplanerna ofta stänger av SSH eller begränsar det till en s.k. jailed shell. Kolla alltid specifikationssidan noggrant innan du väljer, och testa att kommandot ssh faktiskt svarar när du väl loggat in.
En jailed shell (även kallad restricted shell eller rbash) stänger in dig i din egen hemmapp och blockerar kommandon som kan påverka andra konton på samma server. Du kan fortfarande köra WP-CLI, Composer och Git, men du kan inte navigera upp i systemkataloger eller använda verktyg som tar nätverksanslutningar utanför tillåtna portar. Normal shell ger full tillgång, men det är sällan aktuellt på delad hosting.
SSH öppnar en hel verktygslåda som inte finns via filhanteraren eller cPanel. Vanliga arbetsuppgifter är att köra WordPress-uppdateringar med WP-CLI (wp core update), installera PHP-paket via Composer, sätta upp automatiska Git-driftsättningar och flytta stora filer utan att webbläsaren tajmar ut. SSH gör också felsökning snabbare eftersom du kan söka i loggar, sätta rättigheter och starta om processer direkt i terminalen.
Anslutning och autentisering
På moderna Windows 10 och 11 är OpenSSH inbyggt, så du kan köra ssh anvandarnamn@dinserver.se direkt i PowerShell eller Windows Terminal utan att installera något extra. Behöver du en grafisk klient är PuTTY ett alternativ: ange värd, port (ofta 22) och logga in med lösenord eller nyckel. Hostens kontrollpanel brukar visa exakt inloggningsdetaljer under SSH eller Säkerhet.
SSH-nycklar är påtagligt säkrare. Ett nyckelpar bygger på asymmetrisk kryptografi, vilket gör brute-force-attacker meningslösa. Din privata nyckel lämnar aldrig din dator, och servern lagrar bara den publika halvan. Något som återkommer i säkerhetsgenomgångar av delade hotell är att lösenordsinloggning är det vanligaste anfallsmålet vid automatiserade genomsökningar. Generera nyckelparet med ssh-keygen, lägg den publika nyckeln i ~/.ssh/authorized_keys på servern och inaktivera lösenordsinloggning om hosten tillåter det.
Standardporten är 22, men många webbhotell använder en annan port, t.ex. 2222 eller 21098, för att minska automatiserad skanning. Den korrekta porten hittar du i kontrollpanelen under SSH-inställningar. I terminalen anger du port med flaggan -p: ssh -p 2222 anvandarnamn@dinserver.se.
Verktyg och arbetsflöden
WP-CLI fungerar på de flesta webbhotell med SSH, förutsatt att PHP är tillgängligt i shell-miljön. Du laddar ner WP-CLI-filen till servern, gör den körbar och kan sedan hantera hela WordPress-installationen från terminalen. Typiska tidsbespararare är massuppdatering av plugins (wp plugin update --all), söka-och-ersätta i databasen (wp search-replace) och importera/exportera innehåll utan att PHP-skript tajmar ut.
Composer fungerar på de flesta delade hotell med SSH om PHP-versionen är tillräckligt ny och memory_limit inte är för lågt satt. En praktisk begränsning är att composer install på en stor beroendegraf ibland avbryts av serverns resursgräns. Lösningen är att köra composer install --no-dev lokalt, versionshantera vendor-mappen med Git och driftsätta via pull i stället för att köra Composer direkt på servern.
Ett enkelt men robust flöde är att initiera ett Git-förråd på servern, peka det mot din kodbas och köra git pull via SSH varje gång du vill driftsätta. Mer avancerade alternativ är Git-hookar (post-receive-hook på servern triggar automatisk utcheckning) och CI/CD-pipelines som kopplar ihop GitHub eller GitLab med servern via SSH-nyckel. Det eliminerar manuell filöverföring och ger en tydlig versionshistorik för varje driftsättning.
Om du behöver installera systempaket, ändra PHP-konfiguration globalt, köra bakgrundsprocesser eller använda Docker är ett VPS rätt väg. Delade hotell, även med SSH, tillåter sällan sådant som kräver root-behörighet. För typisk WordPress- och PHP-utveckling räcker dock en jailed shell väl till. Det avgörande är vilken typ av kontroll du faktiskt behöver, inte SSH-åtkomst i sig.