- مستندات
- رایانش ابری
- دسترسی به ماشین مجازی
دسترسی به ماشین مجازی
روشهای مختلفی برای دسترسی به ماشین مجازی وجود دارد. در این مستند ابتدا به توضیح انوع روشهای دسترسی به ماشین در سرویس رایانش ابری ستون میپردازیم و در قسمت پایانی این مستند به توضیح مرحله پیکربندی دسترسی در ساخت ماشین مجازی خواهیم پرداخت.
دو روش مرسوم برای دسترسی به شبکهٔ ماشین مجازی از طریق اینترنت به شکل زیر است:
- (روش پیشنهادی) استفاده از یک میزبان bastion: یک ماشین مجازی با آیپی خارجی در سابنت خود بسازید و برای اتصال به باقی ماشینهای سابنت خود، از این ماشین استفاده کنید. در این روش ماشینهای دیگر در سابنت از اینترنت بهصورت مستقیم در دسترس نخواهند بود که باعث ارتقای امنیت آنها میشود.
استفاده از IP خارجی بر روی ماشین مجازی: اختصاص یک IP خارجی برای ماشین مجازی که دسترسی به آن را از اینترنت میسر میکند.
لازمهٔ استفاده از SSH برای اتصال به ماشین، دسترسی به ماشین مجازی از طریق شبکه است. پس از آن شما میتوانید از هر یک از روشهایی که در ادامه توضیح داده شده است استفاده کنید:
- (روش پیشنهادی) استفاده از بپا و IAM SSH
- استفاده از کلید عمومی بهصورت دستی
توجه: پیشنیاز استفاده از SSH، نصب بودن کلاینت ssh و داشتن کلیدهای خصوصی و عمومی در کامپیوتر مبدا است. برای ساختن کلیدهای شخصی خود میتوانید از دستور `ssh-keygen` در توزیعهای لینوکس استفاده کنید.
به کمک سرویس IAM و انتخاب روش دسترسی IAM SSH حین ساخت ماشین میتوانید کنترل دسترسی به ماشینهای مجازی خود را سادهتر مدیریت کنید.
در این روش نیازی به اضافه کردن کلید عمومی در هر ماشین وجود ندارد و تنها کافیست کلید عمومی خود را در بخش تنظیمات پنل IAM قرار دهید. پس از این با تمامی کلیدهای عمومی خودتان میتوانید به ماشینهایی که IAM SSH در آن فعال شده باشد (و به شما دسترسی کافی داده شده باشد) SSH کنید.
توجه:
- در صورتی که بعد از ساخته شدن ماشین مجازی، کاربر جدیدی به فضای کار شما —با دسترسی کافی— اضافه شود، امکان SSH برای آن کاربر در لحظه بهوجود خواهد آمد.
- در صورتی که کلید جدیدی به حساب کاربری خود اضافه کنید، امکان SSH به ماشینهای مجازی با کلید جدید در لحظه برای شما میسر میشود.
کنترل دسترسی با بپا
برای دادن دسترسی به کاربران ماشین مجازی برای SSH کافی است:
- از طریق پنل اوشن به تنظیمات بپا مراجعه کنید.
- در قسمت نقشها، نقش ssh-access را پیدا کنید.
- کاربر مورد نظر را به آن نقش اضافه کنید.
- کلید[های] عمومی خود را به بپا اضافه کنید. (لینک به مستند بپا)
توجه:
- بعد از ساخت ماشین امکان فعال/غیرفعال کردن قابلیت IAM SSH وجود ندارد.
- قابلیت IAM SSH تنها برای ماشینهای مجازی با سیستمعامل لینوکس در دسترس است.
- برای بهبود امنیت ماشینهای مجازی، امکان SSH با رمزعبور بهصورت پیشفرض بر روی تمامی ماشینهای لینوکسی غیرفعال است. درصورت نیاز میتوانید آن را فعال کنید؛ هرچند که این روش پیشنهاد نمیشود.
خطاهای مرسوم
- در صورتی که هنگام SSH به ماشین مجازی با خطای `Permission denied` مواجه میشوید از موارد زیر اطمینان حاصل کنید:
- دارای نقش ssh-access در سامانهٔ بپا هستید. در غیر این صورت از فردی که داخل فضای کار شما نقش workspace-master را داراست، بخواهید دسترسی کافی را برای شما ایجاد کند.
- ماشین مجازی در مسیر `tmp/` فضای کافی را دارد. سیستم احراز هویت داخل ماشین مجازی از مسیر `tmp/` برای ساخت فایلهای مورد نیاز خود استفاده میکند. در صورتی که فضای خالی کافی موجود نباشد، سیستم مختل میشود و باید با استفاده از کنسول VNC فضای لازم را در ماشین مجازی ایجاد کنید.
- اختلالی در تنظيمات شبکهٔ داخل ماشین ایجاد نشده باشد. در صورتی که تنظیمات مسیریابی یا آدرسدهی شبکه در داخل سیستمعامل تغییر کرده باشد، با خاموش و روشن کردن ماشین مجازی از پنل اوشن میتوانید آن را به حالت اولیه بازگردانید.
- در صورتی که هنگام SSH ارتباط برقرار نمیشود از درست بودن تنظیمات Firewall در ماشین مجازی خود اطمینان حاصل کنید. بهصورت پیشفرض پورت ۲۲ برای SSH استفاده میشود و لازم است در تنظیمات Firewall باز شده باشد.
در صورتی که برای SSH مایل به استفاده از بپا نباشید، میتوانید کلیدهای عمومی خود را بهصورت دستی در ماشین مجازی قرار دهید. برای قرار دادن کلید عمومی خود در ماشین مقصد، کافیست دستور زیر را در ماشین مبدا (ماشین حاوی کلید خصوصی و عمومی) اجرا کنید:
خطاهای مرسوم
- در صورتی که هنگام SSH ارتباط برقرار نمیشود از درست بودن تنظیمات Firewall در ماشین مجازی خود اطمینان حاصل کنید. بهصورت پیشفرض پورت ۲۲ برای SSH استفاده میشود و لازم است در تنظیمات Firewall باز شده باشد.
برای دسترسی به ماشین از طریق کنسول VNC میتوانید از طریق پنل اقدام کنید.
بهمنظور ورود با کمک VNC به نام کاربری و رمز عبور سیستمعامل نیاز خواهید داشت. برای دریافت نام کاربری یا رمز عبور اولیه از طریق پنل اوشن به قسمت تنظیمات ماشین مجازی موردنظر رفته و اطلاعات دسترسی را دریافت کنید.
توجه: حتما بعد از اولین دسترسی به ماشین مجازی، رمز عبور خود را تغییر دهید. در نظر داشته باشید که در صورت فراموشی رمز عبور خود، ماشین از دسترس خارج میشود و امکان بازیابی آن وجود ندارد.
پس از پیکربندی شبکه لازم است که دسترسیهای ماشین مجازی را پیکربندی کنید. در این مرحله صفحهای مشابه تصویر زیر به شما نمایش داده میشود که در ادامه به توضیح هریک از موارد مرتبط با این تصویر خواهیم پرداخت.
نام کاربری: در این قسمت یک نام کاربری برای ماشین خود وارد کنید. از این نام کاربری برای وارد شدن به ماشین مجازی خود استفاده خواهید کرد. توجه داشته باشید که به دلیل جلوگیری از برخی از مشکلات دسترسی، مجاز به استفاده از نام کاربریهای نمایش داده شده در تصویر زیر نیستید:
نوع دسترسی ماشین
در این قسمت دو روش برای دسترسی به ماشین مجازیتان به شما پیشنهاد شده است که لازم است که یکی از آنها را انتخاب کنید.
دسترسی با استفاده از سرویس مدیریت دسترسی IAM: در این روش دسترسی به ماشین مجازی خود را با استفاده از سرویس IAM مدیریت کنید. توصیه ما به شما این است که از این روش برای دسترسی به ماشین مجازی خود استفاده کنید. (توضیحات این نوع از دسترسی در بالا آورده شده است.)
دسترسی با استفاده از کلیدهای عمومی: در این روش بهصورت دستی کلیدهای خود را بر روی ماشین مجازی قرار میدهید. (توضیحات این نوع از دسترسی در بالا آورده شده است.)
در صورتی که این گزینه را برای دسترسی به ماشین مجازی خود انتخاب کنید لازم است که مطابق تصویر زیر کلید عمومی خود را وارد نمایید.
در این قسمت مقدار کلید عمومی را وارد کنید تا بتوانید به ماشین مجازی خود دسترسی داشته باشید. در صورت انتخاب گزینهی کلیدهای عمومی، وارد کردن حداقل یک کلید عمومی، اجباری است.