SSH Gate Overview

SSH (Secure Shell) คือโปรโตคอลที่ใช้ในการเชื่อมต่อกับคอนเทนเนอร์ระยะไกลอย่างปลอดภัยและใช้ดำเนินการคำสั่ง commands ที่ต้องการ SSH commands มีการเข้ารหัสลับ encrypted และปลอดภัย: การเชื่อมต่อ client/server ได้รับการตรวจสอบสิทธิ์โดยใช้ใบรับรองดิจิทัลและรหัสผ่านได้รับการป้องกันโดย encrypted

เพื่อการเข้าถึง SSH ที่พร้อมใช้งานใน Ruk-Com Cloud ได้เพิ่มองค์ประกอบโครงสร้างพื้นฐานใหม่ core – SSH Gate SSH Gate ยอมรับการเชื่อมต่อของผู้ใช้จากอินเทอร์เน็ต จากนั้นจึงส่งการเชื่อมต่อเหล่านี้ไปยังคอนเทนเนอร์ที่ต้องการ โดยใช้เครือข่ายภายใน

ขั้นตอนการ Authentication ใน SSH Gate จะแบ่งเป็นสองส่วนดังนี้:

  • การเชื่อมต่อจากผู้ใช้ปลายทางไปยัง Gate (external authentication)
  • การเชื่อมต่อจาก Gate ไปยังผู้ใช้คอนเทนเนอร์ (internal authentication)

ขั้นตอนการตรวจสอบการยืนยันตัวตนทั้งสองส่วนนั้นใช้ SSH protocol มาตรฐาน โดยใช้ public/private keypairs

ssh gate 04b8ccc01e4145185147515e508743dascheme 1

คุณสามารถเข้าถึง SSH gate ได้อย่างง่ายดาย:

  • บัญชีทั้งหมด คุณสามารถเข้าถึงได้ผ่าน environment และ container โดยใช้เมนูโต้ตอบที่ไม่มีการยืนยันตัวตนเพิ่มเติม
ssh gate
  • แยกคอนเทนเนอร์โดยตรง ในขณะที่ทำงานกับพวกเขาแบบ remote ผ่านเครื่องมือเพิ่มเติม (เช่น Capistrano) หรือใช้โปรโตคอล SFTP และ FISH
ssh connection

การเข้าถึงคอนเทนเนอร์ผ่าน SSH ผู้ใช้จะด้รับสิทธิ์ที่จำเป็นทั้งหมดและสามารถจัดการบริการหลักเพิ่มเติมด้วยคำสั่ง sudo ประเภทต่อไปนี้ (และอื่นๆดังนี้):

sudo /etc/init.d/jetty start
sudo /etc/init.d/mysql stop
sudo /etc/init.d/tomcat restart
sudo /etc/init.d/memcached status
sudo /etc/init.d/mongod reload
sudo /etc/init.d/nginx upgrade
sudo /etc/init.d/httpd help

หมายเหตุ: หากคุณ deploy แอปพลิเคชันใดๆผ่าน SSH ไปยัง Ruk-Com Cloud environment ของคุณ สิ่งนี้จะไม่แสดงที่แดชบอร์ด

นอกจากนี้เรายังรองรับ SFTP (Secure File Transfer Protocol) โดยใช้ threaded daemon สำหรับการประมวลผลการเชื่อมต่อ SFTP ซึ่งจะช่วยให้คุณเข้าถึง จัดการ และโอนไฟล์ได้โดยตรงไปยังคอนเทนเนอร์ผ่านSSH Gate และด้วยวิธีการดังกล่าวจึงรับประกันความปลอดภัยของข้อมูล

โปรโตคอลเพิ่มเติมที่ปลอดภัยคือ FISH (ไฟล์ที่ถ่ายโอนผ่านโปรโตคอล Shell) รองรับโดย FTP client และโปรแกรมจัดการไฟล์ยอดนิยม (เช่น Midnight Commander, Konqueror, lftp, Krusader เป็นต้น) และอนุญาตให้ผู้ใช้เข้าถึงและจัดการระบบไฟล์ของคอนเทนเนอร์ได้อย่างปลอดภัย

คุณจะพบวิธีต่างๆในเอกสารของเรา:

หมายเหตุ: การเข้าถึง SSH จัดเตรียมไว้สำหรับทั้งบัญชีแต่ไม่มี environment แยกต่างหาก