SFTP и FISH протоколы для SSH доступа к контейнерам Jelastic

    Ранее, мы рассказали о SSH доступе к облаку Jelastic и его особенностях:
    • SSH шлюз как новый элемент инфраструктуры
    • генерация и добавление SSH ключа в аккаунт Jelastic
    • прямой SSH доступ к контейнерам

    В этой статье мы хотели бы обратить внимание на некоторые дополнительные способы SSH доступа к контейнерам Jelastic, а именно, используя SFTP (SSH File Transfer Protocol) или FISH (Files transferred over Shell protocol) протоколы. Данные протоколы позволяют проводить различные операции с файламы (доступ, передача и др.) по защищенному каналу.

    image

    Поддержка SFTP (Secure File Transfer Protocol) в Jelastic обеспечивается путем реализации потокового демона для обработки SFTP соединений. Это позволяет вам получать доступ, управлять и перемещать файлы в контейнер через SSH шлюз, и, таким образом, быть уверенным в безопасности ваших данных.

    FISH протокол (Files transferred over Shell protocol) поддерживается множеством популярных FTP-клиентов и файл-менеджеров (например Midnight Commander, Konqueror, lftp, Krusader и т.д.). Это дает возможность безопасно управлять файлами в контейнере.

    А теперь, давайте рассмотрим несколько примеров использования данных протоколов.


    SFTP протокол


    Для того, чтобы получить доступ к необходимому контейнеру через SFTP протокол, на вашей локальной машине должен быть приватный SSH ключ, который соответствует ранее добавленному в Jelastic аккаунт открытому.

    Для пользователей Linux/MacOS данный приватный ключ автоматически сохраняется во время генерации пары ключей.

    Если же вы пользуетесь Windows, то вам необходимо дополнительно сохранить соответствующий приватный ключ (в качестве примера мы используем приложение PuTTYgen):

    image

    Теперь можно приступать к установлению SFTP соединения.

    1. Запустите ваш FTP-клиент с поддержкой протокола SFTP.
    Для примера мы воспользуемся программой Filezilla. Выберите пункт Edit > Settings в меню приложения.

    image

    2. В открывшемся окне перейдите к разделу SFTP и, используя кнопку Add keyfile, выберите ранее сохраненный приватный SSH ключ.
    Нажмите OK.

    image

    3. После этого, перейдите к пункту меню File > Site Manager.

    image

    4. В появившемся окне нажмите кнопку New site и укажите следующие параметры:
    • в поле Host введите ваш SSH хост ( gate.{домен_хостера} )
    • в поле Port вставьте значение 3022
    • в выпадающем списке протоколов выберете SFTP
    • установите значение Normal для опции Logon Type
    • в поле User введите Node ID контейнера, к которому необходимо получить доступ (это значение можно найти в списке контейнеров окружения в отдельной колонке nodeid, используя SSH консоль), и через дефис добавьте ваш User ID (число перед символом @ в строке для SSH соединения).

    Нажмите Connect.

    image

    5. Как только соединение будет установлено, вы увидите список папок данного контейнера в соответствующей части окна программы.

    image

    На этом все! Теперь вы можете приступать к управлению и передаче файлов вашего приложения через защищенный канал.


    FISH протокол


    Давайте рассмотрим пример использования протокола FISH для установки защищенного соединения между удаленным контейнером и программой Midnight Commander.

    1. Для начала, убедитесь что на вашей локальной машине есть приватный SSH ключ, который соответствует ранее добавленному на панель управления Jelastic открытому.

    По умолчанию путь к сгенерированному ключу будет /home/{username}/.ssh/id_rsa или /home/{username}/.ssh/id_dsa (в зависимости от типа ключа).

    2. Проверьте права собственности и атрибуты вашего приватного ключа с помощью следующих команд:
    • для RSA ключа
      ls -la /home/{username}/.ssh/id_rsa
    • для DSA ключа
      ls -la /home/{username}/.ssh/id_dsa

    В колонке владельца ключа должно значиться имя вашего пользователя, а атрибуты должны быть 400 или 600. Другими словами, ваш ключ не должен быть доступен для чтения другими пользователями, иначе соединение установлено не будет.

    3. Установите и запустите Midnight Commander.

    4. Вызовите панель меню нажатием клавиши F9, и выберите пункт Shell link в меню левой или правой вкладки.

    image

    5. В открывшемся диалоговом окне Shell link to machine введите через дефис следующие значения:
    • Node ID контейнера, к которому необходимо получить доступ (это значение можно найти в списке контейнеров окружения в отдельной колонке nodeid, используя SSH консоль)
    • ваша строка для SSH-соединения ( {user_id}@{ssh_host}:3022 )

    Нажмите OK.

    image

    6. По завершении установки соединения, в выбранной панели (в нашем случае — справа) будут отображены файлы и папки контейнера.

    image

    Теперь вы можете безопасно управлять файловой системой вашего контейнера, используя RSH команды. Удачи!


    Выводы


    Таким образом, с помощью протоколов SFTP и FISH, вы можете управлять файлами внутри контейнера по защищенному каналу. Как бонус, вы получаете чрезвычайно быструю передачу файлов и возможность управления атрибутами файлов и директорий. Попробуйте сами и убедитесь во всех преимуществах SSH доступа к Jelastic Cloud!
    Jelastic
    Jelastic DevOps PaaS для хостеров и ISV
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 8

      0
      Я бы не назвал SFTP «чрезвычайно быстрым»
        0
        Я сейчас пользуюсь платформой Jelastic у хостера Инфобокс, и с ноября они отказываются от этой платформы.

        Можете как-то прокомментировать?

        Так как вынужден менять хостера, задумываюсь и о выборе/смене облачной платформы.
        С этой точки зрения интересны перспективы Jelastic.
        Официальный ответ от разработчика помог бы с выбором :)
          +1
          Мы конечно же тоже расстроены потерять Инфобокс как партнера. Причины разные, так бывает.

          Jelastic это софтверная компания и тут можно в какой-то мере провести паралели с маркой машины. Возьмем, к примеру, Mercedes, на котором ездят все таксисты в Германии — с виду все эти машины отлично выглядят. Но качество обслуживания, стиль вождения завит от водителя. Если водитель Вам нахамил, или плохо водит это не значит что Mercedes плохая марка машины.

          Так и в случае с Jelastic. Мы предоставляем качественный продукт, а чтобы покрыть Ваши требования по производительности и сервису, даем возможность выбора провайдера.

          Если обязательным условием является размещение ДЦ в России, то спокойно можете мигрировать на REG.RU (часть текущих пользователей Инфобокc уже обратились с такой заявкой). В Европе есть хостеры с супер хорошим железом, но подороже Elastx, есть стандартные подешевле Dogado и с отличной поддержкой Layershift. Если проект относительно большой можем поставить отдельное приватное облако в ДЦ на Ваш выбор.

          К слову хотим отметить, что на днях анонсировали новую версию Jelastic 2.5 (в нее входит также промежуточная 2.4). Много нового и полезного для серьезных проектов — мульти ноды для всех слоев, авто масштабирование горизонтальное, Node.js и куча доработок.

          Мы активно развиваемся, на успешность и перспективность Jelastic указывает, к примеру, тот факт, что Джеймс Гослинг присоединился к нашему проекту (скоро будет анонс). Centerprise запускает Jelastic для UK Gov. Вообще в Европе много активностей с ситемными интеграторами и приватными облаками (on-premise or virtual).

          Еще раз, сожалеем, что Вам приходится мигрировать. Мы уже работаем над фичей легкой миграции для подобных «форс мажорных» ситуаций. Если Вам необходима помощь в процесе миграции, то обращайтесь в нашу службу поддержки support@jelastic.com
            0
            Большое спасибо за ответ! Присмотрюсь к reg.ru
          0
          А почему именно SFTP?

          Чем SCP не угодил?
          С его помощью миграция вообще в одну команду может осуществляться.
            0
            SFTP и SCP — нечто разные вещи, например, с помощью SCP вы не сможете создать или удалить каталог, не сможете просто удалить файл, не сможете поменять файлу атрибуты, сделать директори листинг и многое другое. Но SCP можно хорошо использовать там, где всех этих плюшек просто не надо, а надо просто достать или положить файл.
              0
              Все это я смогу по ssh.
              А потом скопировать по SCP.

              Ума не приложу для чего ставить дополнительные инструменты, замедляющие процесс. Красивый интерфейс?
              Дак можно тогда WinSCP использовать. И подобные ему утилиты.
                0
                Ума не приложу для чего ставить дополнительные инструменты, замедляющие процесс.

                Честное слово не понимаю о чем вы. Какие еще дополнительные инструменты? SFTP, ровно как и SCP так и FISH работают средствами самого SSH, ничего другого стороннего не нужно.
                — как вариант, возможно, Вы путаете SFTP и FTPS, т.к. это совсем разные протоколы, хотя цель у них одна и та же.
                Красивый интерфейс?

                красивые интерфейс — это чисто Ваш клиент на десктопе, от сервера же это не зависит
                Дак можно тогда WinSCP использовать. И подобные ему утилиты.

                Да, можно, все можно :) Но все равно не понимаю при чем здесь сервер? Ведь UI-клиенты же крутятся у вас локально, да и ресурсы едят только Вашей локальной машины, сервер в этом участия не принимает.

          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

          Самое читаемое