ساخت کلید و اتصال به ابرکها
کلید
در ابر آروان برای حفظ هرچه بیشتر امنیت کاربران، اگر هنگام ایجاد یک ابرک جدید، در بخش نوع دسترسی گزینهی رمز ورود غیرفعال شود، هیچگونه رمز عبوری پس از ساخت ابرک جدید تولید نمیشود. بههمین دلیل، هنگام ساخت ابرک، کابران باید یک کلید که با نام «کلید عمومی» شناخته میشود را وارد کند تا بعد از راهاندازی ابرک، بتوانند بهوسیلهی کلید دیگری که «کلید خصوصی» نامیده میشود و فقط در اختیار خودش است، به ابرک SSH بزنند. در خصوص ابرک های ویندوزی نیز بعد از ایجاد، برای بار اول حتمن باید با کنسول به ابرک متصل و پسورد را عوض کرد تا بعد از آن بتوانید به کمک Remote Desktop به ابرک متصل شوید. اگر اطلاعاتی در خصوص SSH Key ندارید، ادامهی این راهنما را بخوانید تا بتوانید بدون دغدغه و با امنیت بالا به ابرک خود متصل شوید. در پایان آموزش نیز ویدیویی کامل از شیوهی ایجاد SSH Key قرار گرفته است.
SSH چیست؟
SSH یک روش اتصال به ترمینال سیستمهایی مانند سیستمعاملهای لینوکسی است. در این روش شما میتوانید با وارد کردن آدرس IP سیستم عامل به ترمینال آن متصل شوید. برای این کار، میتوان از نرمافزارهای مختلفی استفاده کرد که یکی از آنها Putty است و در ویندوز کاربرد دارد. کافی است نرم افزار Putty را از اینترنت دانلود و آدرس IP سیستمی که از پروتکل SSH پشتیبانی میکند، وارد کنید تا بتوانید به آن متصل شوید. از سیستمهای لینوکسی نیز بهراحتی میتوانید با تایپ دستور:
ssh ABRAK_IP_ADRESS
به ابرک خود SSH بزنید.
همانطور که در شکل بالا مشاهده میکنید کل کار لازم در نرمافزار Putty، وارد کردن آدرس IP ابرک است. پورت SSH نیز به صورت پیشفرض 22 است.
کلید عمومی و کلید خصوصی چیست؟
روش رمزنگاری کلید عمومی یکی از روشهای رمزنگاری نامتقارن است. بدون اینکه بخواهیم وارد مباحث فنی این موضوع بشویم، در این روش شما دو کلید خواهد داشت. یکی از این کلیدها، «کلید عمومی» است که میتوانید آن را به هر شخصی بدهید. دیگری "کلید خصوصی" است که مخصوص خودتان است و به کسی نباید اجارهی دسترسی به آن را بدهید (این دو کلید در واقع دو فایل هستند). شیوهی کار اینگونه است که اگر کسی بخواهد فایلی بهشکل ایمن برای شما ارسال کند، آن را با «کلید عمومی» شما رمزنگاری میکند و چون تنها شما «کلید خصوصی» را در اختیار دارید، در نتیجه فقط خودتان قادر به باز کردن آن فایل هستید.
اتصال به ابرک ابرآروان
ما در زیرساخت ابری خود برای اطمینان از حفظ امنیت کاربران، از روش رمزنگاری عمومی و خصوصی برای اتصال اولیهی کاربران استفاده میکنیم. بنابراین شما حتمن باید قبل از ایجاد ابرک، یک کلید عمومی و خصوصی مخصوص خود داشته باشید تا هنگام ایجاد ابرک بتوانید کلید عمومی خود را وارد سیستم کنید و بعد از بالا آمدن ابرک بتوانید با «کلید خصوصی» به آن متصل شوید.
شیوهی ایجاد کلید عمومی و خصوصی
برای این کار میتوانید از پنل ابر آروان استفاده کنید. این کار بهراحتی مراحل زیر است.
۱- وارد پنل کاربری ابر آروان شوید و به قسمت IaaS، بخش "کلیدها" بروید. سپس دکمهی"کلید جدید" را انتخاب کنید.
۲- در صفحهی باز شده اطلاعات مربوط به کلید عمومی خود را وارد کرده و یا آن را بهوسیلهی Drag and Drop آپلود کنید. اگر از پیش کلید عمومی ندارید میتوانید روی دکمهی «ایجاد کلید جدید» کلیک کنید تا بهشکل خودکار ساخته شود.
۳- بعد از این کار بهشکل خودکار کلید عمومی در بخش مربوطه نمایش داده میشود . دو لینک با فرمت .pem و .ppk برای دانلود کلید خصوصی شما آماده میشود. شما میتوانید از فایل .ppk برای نرم افزار putty و از فایل .pem برای اتصال از طریق سیستمهای لینوکسی استفاده کنید.
۴- در نهایت یک نام برای کلید خود انتخاب کنید و دکمهی ذخیره را بزنید. اکنون هنگام ساخت ابرک جدید، کلید جدید را مشاهده میکنید.
لازم به ذکر است که اگر از قبل کلید خصوصی خود را دارید، میتوانید به روشهای مختلف آن را در ابر آروان آپلود کنید. یکی از راحتترین روشها استفاده از روش بیان شده در بالا و آپلود کلید خود در بخش "SSH Public Key" و سپس انتخاب یک اسم و ذخیره است. تمامی این کارها را بهشکل مستقیم از قسمت ساخت ابرک جدید هم میتوانید انجام دهید.
چگونه با استفاده از کلید به ابرک متصل شوم؟
حال که کلید مخصوص خود را ایجاد و بهوسیلهی آن ابرک را نیز ایجاد کردهاید، باید بتوانید به آن متصل شوید. برای این کار نرم افزار Putty را باز کرده و مطابق شکل زیر عمل کنید.
ابتدا مطابق تصویر بالا، آدرس IP ابرک را که درپنل ابر آروان قابل مشاهده است، وارد کنید.
سپس بهترتیب وارد گزینههای زیر شده و در نهایت با انتخاب دکمهی Browse کلید خصوصی خود را انتخاب کنید.
حالا دکمهی Open را انتخاب کنید و منتظر اتصال به ابرک خود شوید. تنها کافیست نام کاربری را وارد کنید که در جدول زیر این موضوع شرح داده شده است.
دقت داشته باشید که نام کاربری هر سیستمعامل برابر با نام سیستمعامل آن است. برای نمونه، نام کاربری سیستم عامل Ubuntu، Ubuntu است.
نام کاربری پیش فرض | نام سیستم عامل |
ubuntu | Ubuntu |
debian | Debian |
redhat | Redhat |
centos | Centos |
cirros | Cirros |
rocky | Rocky |