Sotoon Logo

📄 کلیدها و توکن‌ها

۱. راهنمای کار با توکن‌ها

برای استفاده از سرویس IAM لازم است که کاربران مورد اعتماد باشند. برای انجام احراز هویت کاربران، مفهومی به نام توکن در سرویس IAM ایجاد شده است. در واقع راه اثبات اینکه یک کاربر هویت معتبر و دسترسی‌های لازم را دارد، داشتن توکن است. ورود به همه‌ی سرویس‌های ستون به غیر از سرویس ذخیره‌سازی ستون، با استفاده از توکن IAM انجام می‌شود. لازم به ذکر است که بعد از هر بار ورود به پنل کاربری ستون هم به صورت خودکار یک توکن موقت ایجاد شده و پس از مدتی غیرفعال خواهد شد. اما توکن‌هایی که توسط کاربران ایجاد می‌شوند دارای تاریخ انقضا هستند و تا زمانی که خود کاربر آن‌ها را حذف نکرده یا منقضی نشده‌اند فعال خواهند ماند. همچنین توکن‌های ایجاد شده توسط کاربران، کاربردهای بیشتری در سرویس IAM دارند.

توجه

ستون به منظور افزایش امنیت کاربران، از توکن‌های امن استفاده می‌کند. اطلاعات توکن پس از ساخت آن به کاربر نمایش داده خواهد شد و پس از آن وظیفه نگهداری توکن با کاربر خواهد بود و این اطلاعات دیگر در ستون نگهداری و به کاربر نمایش داده نخواهد شد.

چطور یک توکن ایجاد کنم؟

  1. پس از ورود به پنل اوشن، وارد پروفایل کاربری خود شوید.
  2. در قسمت توکن‌ها روی دکمه افزودن توکن کلیک کنید. در پنجره باز شده، می‌توانید:
  • نامی برای توکن خود انتخاب کنید.
  • تاریخ انقضای توکن را مشخص کنید.

برای حذف توکن مورد نظر، کافی است روی آیکون حذف که در مقابل نام هر توکن قرار دارد کلیک کنید.

پس از کلیک روی دکمه ایجاد توکن، اطلاعات توکن به شما نمایش داده خواهد شد. این اطلاعات پس از بستن صفحه به شما نمایش داده نخواهد شد. حتما اطلاعات توکن را کپی و در محلی امن ذخیره کنید.

توجه

  • توکن‌ها را به اشتراک نگذارید و از آنها به طور امن استفاده کنید.
  • اطلاعات توکن خود را در جای امنی ذخیره‌سازی کنید.
  • اطلاعات توکن شما تنها یک بار به شما نمایش داده خواهد شد و توسط ستون نگهداری نمی‌شود.
  • قبل از انقضای تاریخ توکن، آن را تمدید کنید یا توکن جدیدی ایجاد کنید.

۲. راهنمای کار با کلیدها

کلیدهای عمومی چیست؟

نکته مهم

کلیدهای عمومی تنها در ماشین‌هایی کاربرد دارد که در هنگام ساخت، گزینه‌ی IAM SSH برای آن‌ها فعال شده است.

کلید عمومی، مفهومی است که در سرویس ماشین مجازی مورد استفاده قرار می‌گیرد. به کمک کلید عمومی:

  • زمانی که کاربری درخواست SSH دارد، ماشین مجازی نام کاربری و کلید عمومی را برای سرویس IAM ارسال می‌کند.
  • سرویس IAM بر اساس اطلاعاتی که از کاربران دارد می‌تواند احراز هویت را انجام دهد.
  • در صورت تایید این مورد، امکان اتصال SSH برای کاربر فراهم خواهد شد. و در صورتی که درستی نام کاربری یا کلید عمومی از سمت IAM تایید نشود کاربر در انجام عملیات ورود با خطا مواجه خواهد شد.

موارد مهم

  • کلیدهای عمومی باید منحصر به فرد باشند. امکان استفاده از یک کلید با نام مشترک برای دو کاربر مختلف وجود ندارد.
  • هر کاربر می‌تواند در فضای سرویس IAM یک یا چند کلید عمومی ایجاد کند.

چگونه می‌توانم یک کلید عمومی ایجاد کنم؟

  1. پس از ورود به پنل اوشن، وارد پروفایل کاربری خود شوید.
  2. از منوی کناری روی کلیدهای عمومی کلیک کنید.
  3. در این بخش، روی دکمه افزودن کلید عمومی کلیک کنید.
  4. برای کلید عمومی خود یک نام انتخاب کنید. این نام به شما کمک می‌کند که در آینده موارد استفاده کلیدهای متعدد خود را به راحتی به یاد بیاورید.
  5. کلید عمومی خود را طبق راهنمای زیر وارد کنید:

کلید عمومی شما باید به فرمت OpenSSH Public Key باشد، اما شما باید تنها قسمت میانی آن را وارد کنید. به طور کلی کلیدهای عمومی در فرمت OpenSSH شامل سه بخش است:

[type-name] [base64-encoded-ssh-public-key] [comment]

تنها کافی‌است بخش میانی، یا base64-encoded-ssh-public-key را وارد کنید. به طور مثال کلید زیر را در نظر بگیرید:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCba21UHE+VbDTpmYYFZUOV+OQ8AngOCdjROsPC0KiEfMvEaEM3NQl58u6QL7G7QsErKViiNPm9OTFo6HF5JijfWzK7haHFuRMEsgI4VwIYyhvqlJDfw/wt0AiVvSmoMfEQn1p1aiaO4V/RJSE3Vw/uz2bxiT22uSkSqOyShyfYE6dMHnuoBkzr4jvSifT+INmbv6Nyo4+AAMCZtYeHLrsFeSTjLL9jMPjI4ZkVdlw2n3Xn9NbltF3/8Ao8dQfElqw+LIQWqU0oFHYNIP4ttfl5ObMKHaKSvBMyNruZR0El/ZsrcHLkAHRCLj07KRQJ81l5CUTPtQ02P1Eamz/nT4I3 root@localhost

برای وارد کردن کلید، شما باید حتما دو بخش ssh-rsa و همچنین root@localhost یا هر عنوان جایگزین دیگر را از کلید خود حذف کنید و بخش باقی‌مانده میانی را در بخش کلید SSH وارد کنید.

توجه

  • مطمئن شوید که از یک رمز عبور قوی برای حساب کاربری خود استفاده می‌کنید.
  • کلید عمومی خود را به اشتراک نگذارید و از آن به طور امن استفاده کنید.

کلیدهای پشتیبان چیست؟

کلید پشتیبان، مشابه کلید عمومی است با این تفاوت که اگر در لحظه، به هر دلیلی ارتباط بین ماشین و سرویس IAM برقرار نشود امکان اتصال شما از طریق کلید پشتیبان برقرار خواهد شد.

این امکان برای برخی از ماشین‌ها که بسیار حساس و مهم هستند ایجاد شده است تا دسترسی به ماشین تحت تاثیر قرار نگیرد.

موارد مهم

  • کلید پشتیبان مستقل از کاربر بوده و در سطح فضای کاری تعریف می‌شود. برای اتصال از طریق کلید پشتیبان، دیگر نیازی به اتصال به IAM وجود ندارد و هدف از ایجاد این کلید، بالا بردن دسترسی‌پذیری ماشین‌های مجازی حساس است.
  • با استفاده از یک کلید پشتیبان می‌توان به همه‌ی ماشین‌های مجازی موجود در یک فضای کاری متصل شد.
  • ایجاد کلید پشتیبان تنها منحصر به کاربران با نقش workspace-admin است و برای انجام این کار لازم است که راهنمایی‌های مربوطه را از پشتیبانی دریافت کنید.

بک‌لینک‌ها