Возможности SSH на Jelastic

SSH — это протокол, используемый для удалённого безопасного подключения к хосту (от англ. host) и последующем исполнении команд на хосте. Команды SSH зашифрованы, это обусловлено тем, что при установке соединения между пользователем и сервером, происходит проверка соединения с помощь цифрового сертификата.

В новом релизе Jelastic был добавлен SSH-доступ — SSH Gateway для управления окружением. SSH Gateway — принимает подключения пользователей из Интернета, а затем передает эти соединения соответствующему контейнеру, используя собственную внутреннюю сеть.

Процедура аутентификации в Jelastic SSH Gateway проходит в две стадии:

  1. подключение конечного пользователя к SSH Gateway (внешняя аутентификация);
  2. подключение SSH Gateway с контейнеру пользователя (внутренняя аутентификация).

Обе процедуры аутентификации имеют под собой общую концепцию стандартного SSH-протокола, используя общие/частные двоичные ключи.

ssh1

С помощью SSH Gateway возможно с легкостью:

  • получить доступ ко всему аккаунту, где вы можете работать с вашими окружением и контейнерами, используя интерактивное меню, не требующее дополнительных проверок на подлинность;

ssh2

  • удаленно разделять контейнеры, используя дополнительные инструменты (например, Capistrano) или с помощью протоколов FISH, SFTP.

ssh3

Работая с контейнерами через SSH, пользователь получает в своё распоряжение все необходимые доступы. В качестве дополнения к этому у пользователя также есть возможность работы с веб-серверами и другими нодами, используя sudo (суперпользователь), например:

sudo /etc/init.d/jetty start
sudo /etc/init.d/mysql stop
sudo /etc/init.d/tomcat restart
sudo /etc/init.d/memcached status
sudo /etc/init.d/mongod reload
sudo /etc/init.d/nginx upgrade
sudo /etc/init.d/httpd help

Кроме того, Jelastic предоставляет поддержку SFTP (Secure File Transfer Protocol) путем внедрения соответствующего сервиса для обработки SFTP соединений. Это позволяет получить доступ, управлять и передавать файлы непосредственно в контейнер через SSH шлюз (SSH Gateway) и, таким образом, обеспечивает сохранность данных.

Помните, что если вы будете разворачивать сайт, менять конфигурационные файлы или добавлять дополнительные функции через SSH, то эти изменения коснутся только SSH, в приборной панели Jelastic изменения не отобразятся.

SSH-доступ предоставляется целиком на весь пользовательский аккаунт. Он не может быть предоставлен только на определённые окружения.

В дополнение ко всему, Jelastic включил поддержку FISH (файлы передаются по Shell протоколу). Он поддерживает ряд популярных FTP-клиентов и файловых менеджеров (например, Midnight Commander, Konqueror, LFtp, Krusader, и т.д.), что позволяет получить пользователю надёжный доступ к управлению файловой системы контейнера.

Помогла ли вам эта информация?
Не можете найти ответ на свой вопрос?
Напишите запрос в службу поддержки
Написать сейчас

Дизайн Neolabs Web Solutions