- Accueil >
- HWS >
- Ressources >
- Rubrique Aide Hosteur
Vue d’ensemble de RAGNARØKKR SSH Gate
SSH (Secure Shell) est un protocole utilisé pour se connecter de manière sécurisée à un conteneur distant et y exécuter les commandes nécessaires. Les commandes SSH sont cryptées et sécurisées : la connexion client/serveur est authentifiée par un certificat numérique, et les mots de passe sont protégés par cryptage.
Pour rendre l'accès à la SSH disponible dans RAGNARØKKR, un nouveau composant d'infrastructure a été ajouté au noyau : SSH Gate. La SSH Gate accepte les connexions des utilisateurs à partir d'Internet et transmet ensuite ces connexions au conteneur souhaité, en utilisant un réseau interne.
La procédure d'authentification dans RAGNARØKKR SSH Gate est divisée en deux parties indépendantes :
• La connexion de l'utilisateur final à la Gate (authentification externe)
• La connexion de la Gate au conteneur des utilisateurs (authentification interne)
Les deux parties de la procédure d'authentification sont basées sur un protocole SSH standard, utilisant des paires de clés publiques/privées.
Avec RAGNARØKKR SSH Gate, vous pouvez facilement accéder :
• A l'ensemble du compte où vous pouvez naviguer dans vos environnements et conteneurs à l'aide d'un menu interactif sans authentification supplémentaire
• Directement aux conteneurs séparés tout en travaillant avec eux à distance via des outils supplémentaires (par exemple Capistrano) ou en utilisant les protocoles SFTP et FISH.
En accédant aux conteneurs via SSH, un utilisateur reçoit toutes les autorisations requises et peut en outre gérer les principaux services avec des commandes sudo du type suivant (et d'autres) :
sudo /etc/init.d/jetty start
sudo /etc/init.d/mysql stop
sudo /etc/init.d/tomcat restart
sudo /etc/init.d/memcached status
sudo /etc/init.d/mongod reload
sudo /etc/init.d/nginx upgrade
sudo /etc/init.d/httpd help
Note : Si vous déployez une application, modifiez les configurations ou ajoutez une fonctionnalité supplémentaire via SSH à votre environnement RAGNARØKKR, cela ne sera pas affiché dans le tableau de bord RAGNARØKKR.
De plus, nous fournissons un support du SFTP (Secure File Transfer Protocol) en implémentant le daemon thread pour le traitement des connexions SFTP. Il vous permet d'accéder, de gérer et de transférer des fichiers directement vers le conteneur via la SSH Gate, et assure ainsi la sécurité des données.
Un autre protocole de réseau sécurisé est le FISH (Files transferred over Shell protocol). Il est pris en charge par un certain nombre de clients FTP et de gestionnaires de fichiers populaires (par exemple Midnight Commander, Konqueror, lftp, Krusader, etc.) et permet à un utilisateur d'accéder et de gérer en toute sécurité le système de fichiers d'un conteneur.