نویسنده : Arvan

ساخت کلید و اتصال به ابرک‌ها

ابر‌آروان

رایانش ابری

ابرک‌ها

آگوست 16, 2019 09:14

کلید

در ابر آروان برای حفظ هرچه بیش‌تر امنیت کاربران، اگر هنگام ایجاد یک ابرک جدید، در بخش نوع دسترسی گزینه‌ی رمز ورود غیرفعال شود، هیچ‌گونه رمز عبوری پس از ساخت ابرک جدید تولید نمی‌شود. به‌همین دلیل، هنگام ساخت ابرک، کابران باید یک کلید که با نام «کلید عمومی» شناخته می‌شود را وارد کند تا بعد از راه‌اندازی ابرک، بتوانند به‌وسیله‌ی کلید دیگری که «کلید خصوصی» نامیده می‌شود و فقط در اختیار خودش است، به ابرک SSH بزنند. در خصوص ابرک های ویندوزی نیز بعد از ایجاد، برای بار اول حتمن باید با کنسول به ابرک متصل و پسورد را عوض کرد تا بعد از آن بتوانید به کمک Remote Desktop به ابرک متصل شوید. اگر اطلاعاتی در خصوص SSH Key ندارید، ادامه‌ی این راهنما را بخوانید تا بتوانید بدون دغدغه و با امنیت بالا به ابرک خود متصل شوید. در پایان آموزش نیز ویدیویی کامل از شیوه‌ی ایجاد SSH Key قرار گرفته است.

SSH چیست؟

SSH یک روش اتصال به ترمینال سیستم‌هایی مانند سیستم‌عامل‌های لینوکسی است. در این روش شما می‌توانید با وارد کردن آدرس IP سیستم عامل به ترمینال آن متصل شوید. برای این کار، می‌توان از نرم‌افزارهای مختلفی استفاده کرد که یکی از آن‌ها Putty است و در ویندوز کاربرد دارد. کافی است نرم افزار Putty را از اینترنت دانلود و آدرس IP سیستمی که از پروتکل SSH پشتیبانی می‌کند، وارد کنید تا بتوانید به آن متصل شوید. از سیستم‌های لینوکسی نیز به‌راحتی می‌توانید با تایپ دستور:

 ssh ABRAK_IP_ADRESS

به ابرک خود SSH بزنید.

همان‌طور که در شکل بالا مشاهده می‌کنید کل کار لازم در نرم‌افزار Putty، وارد کردن آدرس IP ابرک است. پورت SSH نیز به صورت پیش‌فرض 22 است.

کلید عمومی و کلید خصوصی چیست؟

روش رمزنگاری کلید عمومی یکی از روش‌های رمزنگاری نامتقارن است. بدون این‌که بخواهیم وارد مباحث فنی این موضوع بشویم، در این روش شما دو کلید خواهد داشت. یکی از این کلیدها، «کلید عمومی» است که می‌توانید آن را به هر شخصی بدهید. دیگری "کلید خصوصی" است که مخصوص خودتان است و به کسی نباید اجاره‌ی دسترسی به آن را بدهید (این دو کلید در واقع دو فایل هستند). شیوه‌ی کار این‌گونه است که اگر کسی بخواهد فایلی به‌شکل ایمن برای شما ارسال کند، آن را با «کلید عمومی» شما رمزنگاری می‌کند و چون تنها شما «کلید خصوصی» را در اختیار دارید، در نتیجه فقط خودتان قادر به باز کردن آن فایل هستید.

اتصال به ابرک ابرآروان

ما در زیرساخت ابری خود برای اطمینان از حفظ امنیت کاربران، از روش رمزنگاری عمومی و خصوصی برای اتصال اولیه‌‌ی کاربران استفاده می‌کنیم. بنابراین شما حتمن باید قبل از ایجاد ابرک، یک کلید عمومی و خصوصی مخصوص خود داشته باشید تا هنگام ایجاد ابرک بتوانید کلید عمومی خود را وارد سیستم کنید و بعد از بالا آمدن ابرک بتوانید با «کلید خصوصی» به آن متصل شوید.

شیوه‌ی ایجاد کلید عمومی و خصوصی

برای این کار می‌توانید از پنل ابر آروان استفاده کنید. این کار به‌راحتی مراحل زیر است.

1- وارد پنل کاربری ابر آروان شوید و به به بخش "کلید" بروید. ( لینک به این صفحه در بخش دمو )

2- سپس دکمه‌ی"کلید جدید" را انتخاب کنید و در صفحه‌ی باز شده روی دکمه‌ی «ایجاد خودکار کلید» کلیک کنید.

3- بعد از این کار به‌شکل خودکار کلید عمومی در بخش مربوطه نمایش داده می‌شود . دو لینک با فرمت ‎.pem‎ و ‎.ppk‎ برای دانلود کلید خصوصی شما آماده می‌شود. شما می‌توانید از فایل ‎.ppk برای نرم افزار putty و از فایل ‎.pem برای اتصال از طریق سیستم‌های لینوکسی استفاده کنید.

4- در نهایت یک نام برای کلید خود انتخاب کنید و دکمه‌ی ذخیره را بزنید. اکنون هنگام ساخت ابرک جدید، کلید جدید را مشاهده می‌کنید.

لازم به ذکر است که اگر از قبل کلید خصوصی خود را دارید، می‌توانید به روش‌های مختلف آن را در ابر آروان آپلود کنید. یکی از راحت‌ترین روش‌ها استفاده از روش بیان شده در بالا و آپلود کلید خود در بخش "SSH Public Key" و سپس انتخاب یک اسم و ذخیره است. تمامی این کارها را به‌شکل مستقیم از قسمت ساخت ابرک جدید هم می‌توانید انجام دهید.

برای مدیریت کلیدها نیز می‌توانید از بخش زیر استفاده کنید.

چگونه با کلید به ماشین مجازی متصل شوم؟

حال که کلید مخصوص خود را ایجاد و به‌وسیله‌ی آن ابرک را نیز ایجاد کرده‌اید، باید بتوانید به آن متصل شوید. برای این کار نرم افزار Putty را باز کرده و مطابق شکل زیر عمل کنید.

ابتدا مطابق تصویر بالا، آدرس IP ابرک را که درپنل ابر آروان قابل مشاهده است، وارد کنید.

سپس به‌ترتیب وارد گزینه‌های زیر شده و در نهایت با انتخاب دکمه‌ی Browse کلید خصوصی خود را انتخاب کنید.