Iran Open Source (IOS)
@iranopensource
2.63K subscribers
6.69K photos
147 videos
1.69K files
1.16K links
کانال IOS:
💎 امنیت سایبری، امنیت اطلاعات، امنیت شبکه
💎 دوره‌های تخصصی شبکه، امنیت و دیتاسنتر
💎 مجازی‌سازی، پردازش ابری و ذخیره سازی
💎 معرفی کتاب
💎 اخبار IT، امنیت، هک و نفوذ

🌀 مدیر کانال: میثم ناظمی
@Meysam_Nazemi

🌀 مدیر تبلیغات: @MoNaITCU
Download Telegram
About
Blog
Apps
Platform
Join
Iran Open Source (IOS)
2.63K subscribers
Iran Open Source (IOS)
# openstack server list
134 views
Iran Open Source (IOS)
شکل 36-14
136 views
Iran Open Source (IOS)
گام2: پیکربندی تنظیمات امنیتی جهت دسترسی با SSH و ICMP
جهت دسترسی دادن به ترافیک پروتکل ICMP از دستور زیر استفاده می‌کنیم:
# openstack security group rule create —protocol icmp —ingress default
137 views
Iran Open Source (IOS)
شکل 37-14
136 views
Iran Open Source (IOS)
همچنین جهت دسترسی دادن به ترافیک پروتکل SSH از دستور زیر استفاده می‌کنیم:
# openstack security group rule create —protocol tcp —dst-port 22:22 default
132 views
Iran Open Source (IOS)
شکل 38-14
135 views
Iran Open Source (IOS)
حال جهت مشاهده security group ruleهای ایجاد شده برای پروتکل‌های ICMP و SSH می‌توان از دستور زیر استفاده نمود:
# openstack security group rule list
133 views
Iran Open Source (IOS)
شکل 39-14
128 views
Iran Open Source (IOS)
همانطور که در خطوط اول و سوم خروجی دستور فوق در جدول مشاهده می‌کنید، ruleهای مورد نظر به درستی ایجاد شده‌اند.

گام3: Login کردن به instance با SSH
برای اینکه بتوانیم از طریق پروتکل SSH به instance خود (در اینجا منظور CentOS_7)، Login نماییم، می‌بایست ابتدا توسط دستور زیر IP اختصاص داده شده به آن را بدست آوریم:
# openstack server list
132 views
Iran Open Source (IOS)
شکل 40-14
124 views
Iran Open Source (IOS)
حال جهت اطمینان از دسترسی به instance مورد نظر کافیست آن را Ping نماییم:
# ping 10.0.0.201
121 views
Iran Open Source (IOS)
شکل 41-14
119 views
Iran Open Source (IOS)
خروجی دستور Ping فوق نشان می‌دهد که به ارتباط با instance مزبور به درستی برقرار شده و در دسترس است (بنابراین rule مربوط به ICMP که پیشتر نوشته‌ایم، به درستی کار می‌کند. حال می‌توانیم توسط دستور زیر به instance خود SSH نموده و به آن Login نماییم:
# ssh 10.0.0.201
123 views
Iran Open Source (IOS)
شکل 42-14
125 views
Iran Open Source (IOS)
گام4: اگر شما از یک image ماشین مجازی که از طریق اینترنت فراهم شده است استفاده می‌کنید و هیچ کلمه عبوری برای Login کردن به آن ندارید، می‌توانید جفت کلیدهای SSH یا SSH key-pairها را بصورت زیر اضافه نمایید. اما برای imageی که پیشتر خودمان ایجاد کرده‌ایم، اگر شما بسته cloud-init را نصب نموده و سرویس آن یعنی cloud-init را نیز فعال (enable) نمایید، آنگاه می‌توانید SSH key-pair را برای آن تنظیم نمایید. توجه داشته باشید که کاربر پیش‌فرض cloud-init برای SSH، کاربر "centos" تنظیم شده است.

• جهت ایجاد key-pair، دستور زیر را اجرا نمایید:
# ssh-keygen -q -N ""
124 views
Iran Open Source (IOS)
شکل 43-14
121 views
Iran Open Source (IOS)
• سپس توسط دستور زیر Public Key را اضافه کنید:
# openstack keypair create —public-key ~/.ssh/id_rsa.pub mykey
122 views
Iran Open Source (IOS)
شکل 44-14
119 views
Iran Open Source (IOS)
• همچنین جهت اطمینان از اضافه شدن صحیح key-pair و می‌توانید از دستور زیر کمک بگیرید:
# openstack keypair list
120 views
Iran Open Source (IOS)
شکل 45-14
132 views