Descripción de SSH Gate en Elasticserver PaaS 

SSH (Secure Shell) es un protocolo que se utiliza para conectarse de forma segura a un contenedor remoto y ejecutar los comandos necesarios en él. Los comandos SSH están cifrados y son seguros: la conexión cliente / servidor se autentica mediante un certificado digital y las contraseñas están protegidas mediante cifrado.

Para que el acceso SSH esté disponible en Elasticserver PaaS, se agregó un nuevo componente de infraestructura al núcleo: SSH Gate. SSH Gate acepta las conexiones de los usuarios desde Internet y luego transmite estas conexiones al contenedor deseado, utilizando una red interna.

El procedimiento de autenticación en Elasticserver PaaS SSH Gate se divide en dos partes independientes:

• conexión del usuario final a la puerta (autenticación externa)
• conexión desde Gate al contenedor de usuarios (autenticación interna)

Ambas partes del procedimiento de autenticación se basan en un protocolo SSH estándar, utilizando pares de claves públicas / privadas.

Con Elasticserver PaaS SSH Gate, puede acceder fácilmente a:

• toda la cuenta donde puede navegar por sus ambientes y contenedores utilizando un menú interactivo sin autenticación adicional

• separe los contenedores directamente mientras trabaja con ellos de forma remota mediante herramientas adicionales (por ejemplo, Capistrano ) o utilizando los protocolos SFTP y FISH.

Al acceder a los contenedores a través de SSH, un usuario recibe todos los permisos necesarios y, además, puede administrar los servicios principales con comandos sudo del siguiente tipo (y otros):
sudo /etc/init.d/jetty start
sudo /etc/init.d/mysql detener
sudo /etc/init.d/tomcat reiniciar
sudo /etc/init.d/memcached status
sudo /etc/init.d/mongod reload
sudo /etc/init.d/nginx upgrade
sudo /etc/init.d/httpd ayuda

Nota:  Si implementa cualquier aplicación, cambia las configuraciones o agrega cualquier funcionalidad adicional a través de SSH a su ambiente Elasticserver, esto no se mostrará en el panel de Elasticserver.

Además, proporcionamos soporte para SFTP (Secure File Transfer Protocol) mediante la implementación del demonio de subprocesos para el procesamiento de conexiones SFTP. Le permite acceder, administrar y transferir archivos directamente al contenedor a través de la puerta SSH y, de esa manera, garantiza la seguridad de los datos.

Un protocolo de red seguro adicional es FISH (archivos transferidos a través del protocolo Shell). Es compatible con varios clientes FTP y administradores de archivos populares (por ejemplo, Midnight Commander, Konqueror, lftp, Krusader, etc.) y permite al usuario acceder y administrar de forma segura el sistema de archivos de un contenedor.

Con nuestra documentación, descubrirá cómo:

• generar clave SSH
• agregar clave SSH
• acceder a entornos y contenedores
• trabajar a través de SSH
• utilizar protocolos SFTP y FISH
• administrar contenedores a través de SSH con Capistrano

Nota: El acceso SSH se proporciona a toda la cuenta, pero no a un ambiente separado.