ساخت کلید و اتصال به ابرک‌ها - حلقه ارتباطی ابر آروان

ابر آروان

زیرساخت یکپارچه ابری

۲۲ اردیبهشت ۱۳۹۷

ساخت کلید و اتصال به ابرک‌ها

کلید

در ابرآروان برای حفظ هر چه بیشتر امنیت کاربران، هیچ گونه رمز عبوری هنگام ایجاد ابرک جدید تولید نمی شود. به همین دلیل، هنگام ساخت ابرک، کابران باید یک کلید که به نام “کلید عمومی” شناخته می شود را وارد کرده تا بعد از راه اندازی ابرک، بتوانند توسط کلید دیگری که “کلید خصوصی” نامیده می شود و فقط در اختیار خودش است، به ابرک SSH بزنند. در خصوص ابرک های ویندوزی نیز بعد از ایجاد، برای بار اول حتما باید با کنسول به ابرک متصل و پسورد را عوض کرده تا بعد از آن بتوانید به کمک Remote Desktop به ابرک متصل شوید. در صورتی که اطلاعاتی  خصوص SSH Key ندارید، ادامه ی این راهنما را بخوانید تا بتوانید بدون دغدغه و با امنیت بالا به ابرک خود متصل شوید. در پایان آموزش نیز ویدئویی کامل از نحوه ی ایجاد SSH Key قرار گرفته است.

SSH چیست؟

SSH یک روش اتصال به ترمینال سیستم هایی مانند سیستم عامل های لینوکسی است. به این ترتیب که شما با وارد کردن آدرس آی پی سیستم عامل، می توانید به ترمینال آن متصل شوید. برای این کار، می توان از نرم افزار های مختلفی استفاده نمود یکی از آنها Putty است که در ویندوز کاربرد دارد. کافی است نرم افزار Putty را از اینترنت دانلود نمایید و آدرس آی پی سیستمی که پروتکل SSH را پشتیبانی می کند را وارد کرده تا بتوانید به آن متصل شوید. از سیستم های لینوکسی نیز به راحتی می توانید با تایپ دستور:

 ssh ABRAK_IP_ADRESS

به ابرک مورد نظرتان SSH بزنید.

همان طور که در شکل بالا مشاهده می کنید کل فرایند در نرم افزار Putty، تنها وارد کردن آدرس آی پی می باشد. پورت SSH نیز به صورت پیش فرض 22 است.

کلید عمومی و کلید خصوصی چیست؟

روش رمز نگاری کلید عمومی یکی از روش های رمز نگاری نا متقارن است. بدون اینکه بخواهیم وارد  مباحث فنی این موضوع شویم، در این روش شما دو کلید خواهد داشت. یکی از این کلید ها با نام “کلید عمومی” شناخته می شود که می توانید آن را به هر کسی بخواهید بدهید. دیگری “کلید خصوصی” نام دارد که مخصوص خودتان می باشد و به کسی نباید اجاره ی دسترسی به آن را بدهید. ( این دو کلید در واقع دو فایل هستند ) نحوه ی کار به این ترتیب است که اگر کسی بخواهد فایلی به صورت ایمن برای شما ارسال کند، آن را با “کلید عمومی” شما رمز نگاری می کند و چون شما خودتان فقط “کلید خصوصی” خود را در اختیار دارید، در نتیجه فقط خودتان قادر به باز کردن آن فایل هستید.

اتصال به ابرک ابرآروان:

ما در زیرساخت ابری خود برای اطمینان از حفظ امنیت کاربران، از روش رمز نگاری عمومی و خصوصی برای اتصال اولیه کاربران استفاده می کنیم. بنابراین شما حتما باید قبل از ایجاد ابرک، یک کلید عمومی و خصوصی مخصوص خودتان داشته باشید، تا در هنگام ایجاد ابرک بتوانید کلید عمومی خود را وارد سیستم کنید و بعد از بالا آمدن ابرک بتوانید با “کلید خصوصی” به آن متصل شوید.

نحوه ی  ایجاد کلید عمومی و خصوصی:

برای این کار می توانید از پنل ابرآروان استفاده نمایید. این کار به راحتی مراحل زیر می باشد.

1- وارد پنل خودتان شوید. سپس به بخش “کلید” بروید. ( لینک به این صفحه در بخش دمو )

2- بر روی دکمه ی “کلید جدید” کلیک کنید و در صفحه ی باز شده بر روی دکمه ی “ایجاد خودکار کلید” کلیک نمایید.

3- بعد از این کار به صورت خودکار کلید عمومی در بخش مربوطه نمایش داده می شود . دو لینک با فرمت ‎.pem‎ و ‎.ppk‎ برای دانلود کلید خصوصی شما آماده می شود. از فایل ‎.pem‎ برای نرم افزار putty می توانید استفاده کنید و فایل ‎.ppk‎ هم برای اتصال از طریق سیستم های لینوکسی مناسب خواهد بود.

4- در نهایت یک نام برای کلید خود انتخاب کرده و دکمه ی ذخیره را بزنید. هم اکنون هنگام ساخت ابرک جدید، کلید جدید را مشاهده می کنید.

لازم به ذکر است که اگر از قبل کلید خصوصی خود را دارید، می توانید به روش های مختلف آن را در ابرآروان آپلود نمایید. یکی از راحت ترین روش ها استفاده از روش فوق و آپلود کلید خودتان در بخش “SSH Public Key” و بعد انتخاب یک اسم و ذخیره می باشد. تمامی این کار ها را به صورت مستقیم از قسمت ساخت ابرک جدید هم می توانید انجام دهید.

 

برای مدیریت کلید ها نیز می توانید از بخش زیر استفاده نمایید.

چگونه با کلید به ماشین مجازی متصل شوم؟

حال که کلید مخصوص خود را ایجاد کرده و به وسیله ی آن ابرک را نیز ایجاد کرده اید، باید بتوانید به آن متصل شوید. برای این کار نرم افزار Putty را باز کرده و مطابق شکل زیر عمل کنید.

ابتدا مطابق شکل بالا آدرس آی پی ابرک را که از پنل ابرآروان قابل مشاهده است را وارد نمایید.

سپس به ترتیب وارد گزینه های زیر شده و در نهایت با انتخاب دکمه ی Browse کلید خصوصی خود را انتخاب کنید.

حالا دکمه ی Open را انتخاب کرده و منتظر اتصال به ابرک خود شوید. تنها کافیست نام کاربری را وارد کنید که در جدول زیر این موضوع شرح داده شده است.

دقت نمایید نام کاربری هر سیستم عامل برابر با نام سیستم عامل آن است. به عنوان مثال نام کاربری سیستم عامل Ubuntu، Ubuntu می باشد و به همین ترتیب که در بخش زیر مشاهده می کنید.

نام کاربری پیش فرض نام سیستم عامل
ubuntu Ubuntu
debian Debian
redhat Redhat
centos Centos
cirros Cirros

در ادامه ویدئو آموزشی ساخت کلید را هم می توانید مشاهده کنید.

× برای اطلاع از آخرین اخبار و مقالات آروان عضو خبرنامه ما شوید