روش‌های مختلفی برای دسترسی به ماشین مجازی وجود دارد. در این مستند ابتدا به توضیح انوع روش‌های دسترسی به ماشین در سرویس رایانش ابری ستون می‌پردازیم و در قسمت پایانی این مستند به توضیح مرحله پیکربندی دسترسی در ساخت ماشین مجازی خواهیم پرداخت.

دو روش مرسوم برای دسترسی به شبکهٔ ماشین مجازی از طریق اینترنت به شکل زیر است:

• (روش پیشنهادی) استفاده از یک میزبان bastion: یک ماشین مجازی با آی‌پی خارجی در سابنت خود بسازید و برای اتصال به باقی ماشین‌های سابنت خود، از این ماشین استفاده کنید. در این روش ماشین‌های دیگر در سابنت از اینترنت به‌صورت مستقیم در دسترس نخواهند بود که باعث ارتقای امنیت آن‌ها می‌شود.

استفاده از IP خارجی بر روی ماشین مجازی: اختصاص یک IP خارجی برای ماشین مجازی که دسترسی به آن را از اینترنت میسر می‌کند.

لازمهٔ استفاده از SSH برای اتصال به ماشین، دسترسی به ماشین مجازی از طریق شبکه است. پس از آن شما می‌توانید از هر یک از روش‌هایی که در ادامه توضیح داده شده است استفاده کنید:

• (روش پیشنهادی) استفاده از بپا و IAM SSH
• استفاده از کلید عمومی به‌صورت دستی

توجه: پیش‌نیاز استفاده از SSH، نصب بودن کلاینت ssh و داشتن کلیدهای خصوصی و عمومی در کامپیوتر مبدا است. برای ساختن کلیدهای شخصی خود می‌توانید از دستور `ssh-keygen` در توزیع‌های لینوکس استفاده کنید.

به کمک سرویس IAM و انتخاب روش دسترسی IAM SSH حین ساخت ماشین می‌توانید کنترل دسترسی به ماشین‌های مجازی خود را ساده‌تر مدیریت کنید.

در این روش نیازی به اضافه کردن کلید عمومی در هر ماشین وجود ندارد و تنها کافی‌ست کلید عمومی خود را در بخش تنظیمات پنل IAM قرار دهید. پس از این با تمامی کلیدهای عمومی خودتان می‌توانید به ماشین‌هایی که IAM SSH در آن فعال شده باشد (و به شما دسترسی کافی داده شده باشد) SSH کنید.

توجه:

• در صورتی که بعد از ساخته شدن ماشین مجازی، کاربر جدیدی به فضای کار شما —با دسترسی کافی— اضافه شود، امکان SSH برای آن کاربر در لحظه به‌وجود خواهد آمد.
• در صورتی که کلید جدیدی به حساب کاربری خود اضافه کنید، امکان SSH به ماشین‌های مجازی با کلید جدید در لحظه برای شما میسر می‌شود.

کنترل دسترسی با بپا

برای دادن دسترسی به کاربران ماشین مجازی برای SSH کافی است:

1. از طریق پنل اوشن به تنظیمات بپا مراجعه کنید.
2. در قسمت نقش‌ها، نقش ssh-access را پیدا کنید.
3. کاربر مورد نظر را به آن نقش اضافه کنید.
4. کلید[های] عمومی خود را به بپا اضافه کنید. (لینک به مستند بپا)

توجه:

• بعد از ساخت ماشین امکان فعال/غیرفعال کردن قابلیت IAM SSH وجود ندارد.
• قابلیت IAM SSH تنها برای ماشین‌های مجازی با سیستم‌عامل لینوکس در دسترس است.
• برای بهبود امنیت ماشین‌های مجازی، امکان SSH با رمزعبور به‌صورت پیش‌فرض بر روی تمامی ماشین‌های لینوکسی غیرفعال است. درصورت نیاز می‌توانید آن را فعال کنید؛ هرچند که این روش پیشنهاد نمی‌شود.

خطاهای مرسوم

• در صورتی که هنگام SSH به ماشین مجازی با خطای `Permission denied` مواجه می‌شوید از موارد زیر اطمینان حاصل کنید:
  • دارای نقش ssh-access در سامانهٔ بپا هستید. در غیر این صورت از فردی که داخل فضای کار شما نقش workspace-master را داراست، بخواهید دسترسی کافی را برای شما ایجاد کند.
  • ماشین مجازی در مسیر `tmp/` فضای کافی را دارد. سیستم احراز هویت داخل ماشین مجازی از مسیر `tmp/` برای ساخت فایل‌های مورد نیاز خود استفاده می‌کند. در صورتی که فضای خالی کافی موجود نباشد، سیستم مختل می‌شود و باید با استفاده از کنسول VNC فضای لازم را در ماشین مجازی ایجاد کنید.
  • اختلالی در تنظيمات شبکهٔ داخل ماشین ایجاد نشده باشد. در صورتی که تنظیمات مسیریابی یا آدرس‌دهی شبکه در داخل سیستم‌عامل تغییر کرده باشد، با خاموش و روشن کردن ماشین مجازی از پنل اوشن می‌توانید آن را به حالت اولیه بازگردانید.
• در صورتی که هنگام SSH ارتباط برقرار نمی‌شود از درست بودن تنظیمات Firewall در ماشین مجازی خود اطمینان حاصل کنید. به‌صورت پیش‌فرض پورت ۲۲ برای SSH استفاده می‌شود و لازم است در تنظیمات Firewall باز شده باشد.

در صورتی که برای SSH مایل به استفاده از بپا نباشید، می‌توانید کلیدهای عمومی خود را به‌صورت دستی در ماشین مجازی قرار دهید. برای قرار دادن کلید عمومی خود در ماشین مقصد، کافی‌ست دستور زیر را در ماشین مبدا (ماشین حاوی کلید خصوصی و عمومی) اجرا کنید:

خطاهای مرسوم

• در صورتی که هنگام SSH ارتباط برقرار نمی‌شود از درست بودن تنظیمات Firewall در ماشین مجازی خود اطمینان حاصل کنید. به‌صورت پیش‌فرض پورت ۲۲ برای SSH استفاده می‌شود و لازم است در تنظیمات Firewall باز شده باشد.

برای دسترسی به ماشین از طریق کنسول VNC می‌توانید از طریق پنل اقدام کنید.

به‌منظور ورود با کمک VNC به نام کاربری و رمز عبور سیستم‌عامل نیاز خواهید داشت. برای دریافت نام کاربری یا رمز عبور اولیه از طریق پنل اوشن به قسمت تنظیمات ماشین مجازی موردنظر رفته و اطلاعات دسترسی را دریافت کنید.

توجه: حتما بعد از اولین دسترسی به ماشین مجازی، رمز عبور خود را تغییر دهید. در نظر داشته باشید که در صورت فراموشی رمز عبور خود، ماشین از دسترس خارج می‌شود و امکان بازیابی آن وجود ندارد.

پس از پیکربندی شبکه لازم است که دسترسی‌های ماشین مجازی را پیکربندی کنید. در این مرحله صفحه‌ای مشابه تصویر زیر به شما نمایش داده می‌شود که در ادامه به توضیح هریک از موارد مرتبط با این تصویر خواهیم پرداخت.

نام کاربری: در این قسمت یک نام کاربری برای ماشین خود وارد کنید. از این نام کاربری برای وارد شدن به ماشین مجازی خود استفاده خواهید کرد. توجه داشته باشید که به دلیل جلوگیری از برخی از مشکلات دسترسی، مجاز به استفاده از نام کاربری‌های نمایش داده شده در تصویر زیر نیستید:

نوع دسترسی ماشین

در این قسمت دو روش برای دسترسی به ماشین مجازی‌تان به شما پیشنهاد شده است که لازم است که یکی از آن‌ها را انتخاب کنید.

دسترسی با استفاده از سرویس مدیریت دسترسی IAM: در این روش دسترسی به ماشین مجازی خود را با استفاده از سرویس IAM مدیریت کنید. توصیه ما به شما این است که از این روش برای دسترسی به ماشین مجازی خود استفاده کنید. (توضیحات این نوع از دسترسی در بالا آورده شده است.)

دسترسی با استفاده از کلیدهای عمومی: در این روش به‌صورت دستی کلیدهای خود را بر روی ماشین مجازی قرار می‌دهید. (توضیحات این نوع از دسترسی در بالا آورده شده است.)

در صورتی که این گزینه را برای دسترسی به ماشین مجازی خود انتخاب کنید لازم است که مطابق تصویر زیر کلید عمومی خود را وارد نمایید.

در این قسمت مقدار کلید عمومی را وارد کنید تا بتوانید به ماشین مجازی خود دسترسی داشته باشید. در صورت انتخاب گزینه‌ی کلیدهای عمومی، وارد کردن حداقل یک کلید عمومی، اجباری است.