Jelastic容器之间的直接SSH连接

时间:2015-12-24 10:28:37

标签: ssh jelastic

我不打算在Jelastic平台之外使用SSH连接,Direct Access to the Container解决方案不适用于我的情况。

我需要在不使用任何其他网关的情况下直接连接我的环境。 在Jelastic docs我找不到有关我案件的任何信息。有可能吗?

2 个答案:

答案 0 :(得分:1)

此处有一些关于此案例的详细信息:http://kb.layershift.com/ssh-jelastic-nodes

总之,您可以通过SSH网关在Jelastic节点之间建立SSH连接,但如果您想建立直接 SSH连接,则需要进行防火墙调整(从不同来源打开SSH访问)当然,相应的SSH密钥已添加到authorized_keys文件中。

由于Jelastic节点的管理特性,这需要您的托管服务提供商的帮助 - 所以请联系您的托管服务提供商的支持以进行配置。

答案 1 :(得分:1)

是的,这是可能的。您应该使用SSH Access to a Jelastic Account一次来配置容器之间的SSH连接。

让我们配置您的容器(我将向您展示如何配置一个连接,您可以通过类比将此指令用于其他连接):

  1. 使用SSH Access
    2. 进入容器1
  2. 生成SSH密钥: apache@node51989-env-6759653 ~ $ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/var/www/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /var/www/.ssh/id_rsa. Your public key has been saved in /var/www/.ssh/id_rsa.pub.

  3. 从〜/ .ssh / id_rsa.pub文件复制内容。 apache@node51989-env-6759653 ~ $ cat ~/.ssh/id_rsa.pub ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDVNYjvkfj6mhjyhbkiNisDFxksG7IoAMkUYNpuqMz4afutNLcnZwkjAar3WZ/2892CR9Y3PiUUDLJKEg1OavZYpc63Fw6qGSQBFdn/r1n7mkZMIF1k0JUdFleKxhUyoxoc4jsSgIu2zr2738K2Mkx9C6oAK3DyGmezXe+g6J/kg0LHA9bqYPfLeRriC6N3e4FYBqHwBD5Fv7yu/RO9K6GzUP9PAhjNxlTrR6XYLdB37wmICZujlLM2VdADQrAHYbXIx3qswJIDrMygJ9VDs42YEiXP1YKTftqtueXbLHPMl0tb0EwCDCSQtCa0o9eHd3K4sJ3aIvW3Fm0oahP8SlJr apache@node51989-env-6759653.jelastic

  4. 使用Jelastic SSH Gate访问权限进入容器2.

  5. 将容器1中复制的公钥粘贴到容器2中的〜/ .ssh / authorized_keys文件中。 nginx@node51990-env-9925621 ~ $ echo 'ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDVNYjvkfj6mhjyhbkiNisDFxksG7IoAMkUYNpuqMz4afutNLcnZwkjAar3WZ/2892CR9Y3PiUUDLJKEg1OavZYpc63Fw6qGSQBFdn/r1n7mkZMIF1k0JUdFleKxhUyoxoc4jsSgIu2zr2738K2Mkx9C6oAK3DyGmezXe+g6J/kg0LHA9bqYPfLeRriC6N3e4FYBqHwBD5Fv7yu/RO9K6GzUP9PAhjNxlTrR6XYLdB37wmICZujlLM2VdADQrAHYbXIx3qswJIDrMygJ9VDs42YEiXP1YKTftqtueXbLHPMl0tb0EwCDCSQtCa0o9eHd3K4sJ3aIvW3Fm0oahP8SlJr apache@node51989-env-6759653.jelastic' >> ~/.ssh/authorized_keys

  6. 通过编辑容器1中的/ etc / sysconfig / iptables-custom文件,允许来自容器2的SSH连接。(Custom Firewall Rules for Containers)。

    7. *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] -I INPUT -s <internal ip> -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT COMMIT

    1. 将防火墙重启到第二个容器中。 nginx@node51990-env-9925621 ~ $ sudo /usr/bin/jem firewall fwstart

    2. 建立直接SSH连接。 ssh jelastic@<internal ip>

    3. 享受。

相关问题
最新问题