SSH (Secure Shell) คือโปรโตคอลที่ใช้ในการเชื่อมต่อกับคอนเทนเนอร์ระยะไกลอย่างปลอดภัยและใช้ดำเนินการคำสั่ง commands ที่ต้องการ SSH commands มีการเข้ารหัสลับ encrypted และปลอดภัย: การเชื่อมต่อ client/server ได้รับการตรวจสอบสิทธิ์โดยใช้ใบรับรองดิจิทัลและรหัสผ่านได้รับการป้องกันโดย encrypted
เพื่อการเข้าถึง SSH ที่พร้อมใช้งานใน Ruk-Com Cloud ได้เพิ่มองค์ประกอบโครงสร้างพื้นฐานใหม่ core – SSH Gate SSH Gate ยอมรับการเชื่อมต่อของผู้ใช้จากอินเทอร์เน็ต จากนั้นจึงส่งการเชื่อมต่อเหล่านี้ไปยังคอนเทนเนอร์ที่ต้องการ โดยใช้เครือข่ายภายใน
ขั้นตอนการ Authentication ใน SSH Gate จะแบ่งเป็นสองส่วนดังนี้:
- การเชื่อมต่อจากผู้ใช้ปลายทางไปยัง Gate (external authentication)
- การเชื่อมต่อจาก Gate ไปยังผู้ใช้คอนเทนเนอร์ (internal authentication)
ขั้นตอนการตรวจสอบการยืนยันตัวตนทั้งสองส่วนนั้นใช้ SSH protocol มาตรฐาน โดยใช้ public/private keypairs
คุณสามารถเข้าถึง SSH gate ได้อย่างง่ายดาย:
- บัญชีทั้งหมด คุณสามารถเข้าถึงได้ผ่าน environment และ container โดยใช้เมนูโต้ตอบที่ไม่มีการยืนยันตัวตนเพิ่มเติม
- แยกคอนเทนเนอร์โดยตรง ในขณะที่ทำงานกับพวกเขาแบบ remote ผ่านเครื่องมือเพิ่มเติม (เช่น Capistrano) หรือใช้โปรโตคอล SFTP และ FISH
การเข้าถึงคอนเทนเนอร์ผ่าน SSH ผู้ใช้จะด้รับสิทธิ์ที่จำเป็นทั้งหมดและสามารถจัดการบริการหลักเพิ่มเติมด้วยคำสั่ง sudo ประเภทต่อไปนี้ (และอื่นๆดังนี้):
sudo /etc/init.d/jetty start
sudo /etc/init.d/mysql stop
sudo /etc/init.d/tomcat restart
sudo /etc/init.d/memcached status
sudo /etc/init.d/mongod reload
sudo /etc/init.d/nginx upgrade
sudo /etc/init.d/httpd help
หมายเหตุ: หากคุณ deploy แอปพลิเคชันใดๆผ่าน SSH ไปยัง Ruk-Com Cloud environment ของคุณ สิ่งนี้จะไม่แสดงที่แดชบอร์ด
นอกจากนี้เรายังรองรับ SFTP (Secure File Transfer Protocol) โดยใช้ threaded daemon สำหรับการประมวลผลการเชื่อมต่อ SFTP ซึ่งจะช่วยให้คุณเข้าถึง จัดการ และโอนไฟล์ได้โดยตรงไปยังคอนเทนเนอร์ผ่านSSH Gate และด้วยวิธีการดังกล่าวจึงรับประกันความปลอดภัยของข้อมูล
โปรโตคอลเพิ่มเติมที่ปลอดภัยคือ FISH (ไฟล์ที่ถ่ายโอนผ่านโปรโตคอล Shell) รองรับโดย FTP client และโปรแกรมจัดการไฟล์ยอดนิยม (เช่น Midnight Commander, Konqueror, lftp, Krusader เป็นต้น) และอนุญาตให้ผู้ใช้เข้าถึงและจัดการระบบไฟล์ของคอนเทนเนอร์ได้อย่างปลอดภัย
คุณจะพบวิธีต่างๆในเอกสารของเรา:
- การสร้าง SSH Key
- การเพิ่ม Key
- การเข้าถึง environments และ containers
- การทำงานผ่าน SSH
- การใช้ SFTP และ FISH protocols
- การจัดการคอนเทนเนอร์ผ่าน SSH ด้วย Capistrano
หมายเหตุ: การเข้าถึง SSH จัดเตรียมไว้สำหรับทั้งบัญชีแต่ไม่มี environment แยกต่างหาก
