- PVSM.RU - https://www.pvsm.ru -
Ранее мы анонсировали доступность Infobox Jelastic 2 [1] (обзор [2]). Мы уже успели рассмотреть поддержку Python [3] на примере развертывания Django CMS и Jelastic Cloud API [4]. В этой статье мы более детально рассмотрим процесс доступа по SSH к окружениям Infobox Jelastic 2.
В конце статьи информация о том, как получить 300 рублей на счет для экспериментов с Infobox Jelastic.
SSH (Secure Shell Handler) – протокол, используемый для защищенного подключения к удаленным контейнерам и выполнения требуемых команд. Использование SSH достаточно безопасно: соединение между клиентом и сервером проверяется с помощью цифрового сертификата и передаваемые по SSH данные зашифрованы.
Для организации поддержки SSH в Jelastic был добавлен новый инфраструктурный компонент: шлюз SSH (SSH Gateway). Эта технология принимает подключения пользователей из интернета и передает соединения соответствующим контейнерам по внутренней сети.
Процесс аутентификации в шлюзе SSH разделен на два независимых этапа:
Оба этапа процедуры аутентификации основаны на стандартном протоколе SSH с использованием пар ключей «открытый/закрытый».
Используя шлюз SSH в Jelastic [1] вы можете просто получать доступ:
Когда вы получаете доступ к контейнерам через SSH, вы получаете все необходимые права и дополнительно можете управлять основными сервисами с помощью команды sudo.
Если вы разворачиваете любое приложение, изменяете настройки конфигурации или добавляете любую внешнюю функциональность через SSH в ваше окружение Jelastic, это не будет отображено в панели управления.
Сгенерируйте новый SSH ключ (dsa или rsa) используя утилиту ssh_keygen:
1. Запустите генерацию командой
ssh-keygen -t dsa
Рекомендуем ввести пароль для доступа к ключу, чтобы в случае кражи ключа из вашего компьютера ключ был защищен дополнительно.
2. Перейдите к id_dsa.pub и получите публичный ключ
cd ~/.ssh $ cat id_dsa.pub
3. Скопируйте ключ в буфер обмена ОС.
В этом примере мы сгенерировали dsa ключ. Вы можете сгенерировать и rsa ключ, используя команду:
ssh-keygen -t rsa
1. Скачайте и запустите утилиту генерации ключа SSH, например PuTTYgen [5]:
2. Укажите следующие параметры:
Нажмите Generate.
3. Скопируйте сгенерированный ключ из поля публичного ключа сверху окна.
Укажите пароль в поля key passphrase и сохраните публичный и приватный ключ (например, под именем «id_rsa.pub» и приватный под именем «id_rsa»).
Теперь вы можете добавить сгенерированный публичный ключ в панель управления Jelastic.
1. Откройте панель управления Infobox Jelastic [6] и нажмите кнопку Settings в верхней панели инструментов.
2. В открытой вкладке «Account Settings» перейдите к разделу SSH Access.
3. Нажмите «Add SSH Key» (добавить ключ SSH) и вставьте ранее скопированный в буфер обмена ОС публичный ключ.
4. Нажмите «Add key». В результате ключ появится в списке.
Таким образом вы можете добавить необходимое количество ключей и удалять ненужные.
Добавленный SSH ключ используется для всего аккаунта, а не одного окружения.
Теперь наконец-то давайте подключимся к нашему аккаунту по SSH. Откройте панель управления Jelastic [6] и нажмите «Settings» в верхней панели инструментов.
В открытой вкладке Account Settings перейдите в раздел SSH Access.
Просто кликните на ссылку для доступа по SSH, выделенную желтым цветом. Консоль откроется автоматически. Или просто скопируйте команду для доступа по SSH и запустите ее в консоли (клиенте SSH).
Рассмотрим процесс подключения более детально для Linux/OS X и Windows.
1. Откройте терминал и введите строку подключения по SSH (из Settings -> SSH Access).
Все команды должны исполняться на локальной машине пользователя, т.к. на другой машине нужно сгенерировать отдельный ключ доступа или установить ваш.
2. Вы увидите список доступных на вашем аккаунте окружений для подключения. Пожалуйста, выберите требуемое, введя его номер.
Вы можете подключаться только к запущенным окружениям.
3. После этого вы увидите полный список контейнеров окружения. Для каждого указан ID ноды и ip–адрес. Для доступа к контейнеру введите его номер в списке.
4. Теперь, используя командную строку, вы можете настроить необходимые конфигурации.
Используя командную строчку есть риск что-то сломать в вашем сайте или приложении. Пожалуйста, будьте осторожнее.
1. Для установки подключения по SSH в Windows вам понадобится сохраненный ранее приватный ключ. Скачайте и запустите PyTTY SSH Agent [5] (называется «Pageant»). Агент появится в системном трее панели задач.
2. Кликните по Pageant и нажмите «Add Key». Выберите свой приватный ключ id_rsa.
Затем вы можете закрыть окно Pageant, но не закрывайте утилиту в системном трее. Она будет использоваться в процессе работы с SSH–сессией.
3. Скачайте и установите клиент SSH PyTTY [5]. Запустите его и перейдите в раздел «Sessions».
4. Заполните поле Host Name данными из вашей строки подключения к SSH. Так же укажите порт для подключения 3022.
В консоли отобразится список доступных окружений. Дальше действия идентичны разделу «Подключение по SSH в Linux/OS X».
Вы можете подключиться сразу к контейнеру окружения, минуя шаги выбора окружения и ноды. Для этого вы должны знать ID контейнера (который можно увидеть, подключившись предыдущим способом).
Используйте значение nodeid и uid требуемого контейнера в следующей команде:
ssh {nodeid}-{uid}@{SSH_gateway} -p 3022
, где {uid} и {ssh_gateway} указаны в панели управления Infobox Jelastic (Settings -> SSH Access).
Например, для прямого доступа к контейнеру с MySQL–5.5.34 используйте следующую команду:
ssh 6481-97@gate.jelastic.com -p 3022
Эта функция полезна, когда вы работаете с инструментами для развертывания и настройки конфигураций удаленного контейнера, например, Capistrano [7].
Мы надеемся, что статья была полезна для вас. Попробуйте облачный
Если вы не можете задавать вопросы на Хабре, можно задать их в комментариях к статье в Сообществе InfoboxCloud [10].
Успешного использования Infobox Jelastic [1]!
Автор: infobox
Источник [11]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/ssh/68399
Ссылки в тексте:
[1] Infobox Jelastic 2: http://infobox.ru/hosting/cloud/
[2] обзор: http://infoboxcloud.ru/community/blog/jelastic/51.html
[3] Python: http://infoboxcloud.ru/community/blog/jelastic/135.html
[4] Jelastic Cloud API: http://infoboxcloud.ru/community/blog/jelastic/128.html
[5] PuTTYgen: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
[6] панель управления Infobox Jelastic: https://app.jelasticloud.com
[7] Capistrano: http://capistranorb.com/
[8] хостинг: https://www.reg.ru/?rlink=reflink-717
[9] пришлите нам: mailto:trukhinyuri@infoboxcloud.com
[10] Сообществе InfoboxCloud: http://infoboxcloud.ru/community/blog/jelastic/140.html
[11] Источник: http://habrahabr.ru/post/234685/
Нажмите здесь для печати.