Phenquestions
SCP ve SSH kurulumu:
Yerel ana bilgisayardan uzak bulut varlığına SCP ve SSH işlemlerini gerçekleştirmek için aşağıdaki yapılandırma adımlarını uygulamanız gerekecektir:
AWS Systems Manager Agent'ı EC2 bulut sunucularına yükleme:
SSM ajanı nedir?
Amazon'un yazılımı SSM Agent, bir EC2 bulut sunucusuna, sanal makineye veya yerinde sunucuya kurulabilir ve yapılandırılabilir. SSM Agent, Sistem Yöneticisinin bu araçları güncellemesini, kontrol etmesini ve özelleştirmesini sağlar. Aracı, AWS Cloud System Manager hizmetinden gelen istekleri işler, istekte tanımlandığı şekilde yürütür ve Amazon Message Delivery Service'i kullanarak durum ve yürütme bilgilerini Aygıt Yöneticisi hizmetine geri aktarır. Trafiği izlerseniz, hibrit sisteminizdeki Amazon EC2 bulut sunucularınızı ve tüm yerinde sunucuları veya Sanal Makineleri, ec2 mesajları uç noktalarıyla etkileşime girerek görebilirsiniz.
SSM aracısını yükleme:
SSM Agent, Amazon Linux, Amazon Linux 2, Ubuntu 16, Ubuntu 18 ve 20 ve Amazon 2 ECS için optimize edilmiş AMI'ler gibi varsayılan olarak bazı EC2 ve Amazon System Images (AMI'ler) bulut sunucularına yüklenir. Bunun yanı sıra, SSM'yi herhangi bir AWS bölgesinden manuel olarak yükleyebilirsiniz.
Amazon Linux'a yüklemek için öncelikle SSM aracı yükleyicisini indirin ve ardından aşağıdaki komutu kullanarak çalıştırın:
[e-posta korumalı]:~$ sudo yum install -y https://s3.bölge.Amazonlar.com/amazon-ssm-bölgesi/en son/linux_amd64/amazon-ssm-agent.rpmYukarıdaki komutta, "bölge” Sistem Yöneticisi tarafından sağlanan AWS Bölge Tanımlayıcısını yansıtır. Belirttiğiniz bölgeden indiremiyorsanız, global URL i kullanın.e
[e-posta korumalı]:~$ sudo yum install -y https://s3.Amazonlar.com/ec2-downloads-windows/SSMAgent/latest/linux_amd64/amazon-ssm-agent.rpmKurulumdan sonra, aşağıdaki komutla aracının çalışıp çalışmadığını onaylayın:
[e-posta korumalı]:~$ sudo durumu amazon-ssm-agentYukarıdaki komut amazon-ssm-agent'ın durdurulduğunu gösteriyorsa, şu komutları deneyin:
[e-posta korumalı]:~$ sudo start amazon-ssm-agent[e-posta korumalı]:~$ sudo durumu amazon-ssm-agent
IAM örneği Profili oluşturma:
Varsayılan olarak, AWS Systems Manager, bulut sunucularınızda eylem yürütme yetkisine sahip değildir. AWS Identity and Access Management Instant Profile'ı (IAM) kullanarak erişime izin vermelisiniz. Başlatma sırasında bir kapsayıcı, IAM konum verilerini bir Amazon EC2 bulut sunucusuna aktarır, buna bulut sunucusu profili denir. Bu koşul, tüm AWS Systems Manager yeteneklerindeki onayları kapsar. Çalıştır komutu gibi Sistem Yöneticisi özelliklerini kullanıyorsanız, Oturum Yöneticisi için gereken temel izinlere sahip bir örnek profili örneklerinize zaten eklenebilir. Bulut sunucularınız AmazonSSMManagedInstanceCore AWS Yönetilen İlkesini içeren bir bulut sunucusu profiline zaten bağlıysa, uygun Oturum Yöneticisi izinleri zaten verilmiştir. Ancak, belirli durumlarda, bir örnek profiline oturum yöneticisi izinleri eklemek için izinlerin değiştirilmesi gerekebilir. Öncelikle AWS yönetim konsoluna giriş yaparak IAM konsolunu açın. Şimdi “Rollergezinme çubuğundaki ” seçeneği. Burada poliçeye dahil edilecek pozisyonun adını seçin. İzinler sekmesinde, sayfanın alt kısmında bulunan satır içi ilke ekle'yi seçin. JSON sekmesine tıklayın ve önceden ayarlanmış içeriği aşağıdakiyle değiştirin:
"Sürüm": "2012-10-17",
"Beyan": [
"Efekt": "İzin ver",
"Aksiyon": [
"ssmmessages:CreateControlChannel",
"ssmmessages:CreateDataChannel",
"ssmmessages:OpenControlChannel",
"ssmmessages:OpenDataChannel"
],
"Kaynak": "*"
,
"Efekt": "İzin ver",
"Aksiyon": [
"s3:GetEncryptionConfiguration"
],
"Kaynak": "*"
,
"Efekt": "İzin ver",
"Aksiyon": [
"kms:Şifresini Çöz"
],
"Kaynak": "anahtar adı"
]
İçeriği değiştirdikten sonra, İnceleme Politikasına tıklayın. Bu sayfada, Ad seçeneği altında SessionManagerPermissions gibi satır içi ilkenin adını girin. Bunu yaptıktan sonra, İlke Oluştur seçeneğini seçin.
Komut Satırı Arayüzünün Güncellenmesi:
AWS CLI'nin 2. sürümünü Linux komut satırından indirmek için öncelikle kurulum dosyasını curl komutunu kullanarak indirin:
[e-posta korumalı]:~$ curl "https://awscli.Amazonlar.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.fermuar"Bu komutu kullanarak yükleyiciyi açın:
[e-posta korumalı]:~$ awscliv2 sıkıştırmasını açın.fermuarYükseltmenin, önceden yüklenmiş AWS CLI sürüm 2 ile aynı yerde etkinleştirildiğinden emin olmak için, what komutunu kullanarak mevcut sembolik bağlantıyı ve aşağıdaki gibi ls komutunu kullanarak yükleme dizinini bulun:
[e-posta korumalı]:~$ hangi aws[e-posta korumalı]:~$ ls -l /usr/local/bin/aws
Bu sembolik bağlantı ve dizin bilgilerini kullanarak install komutunu oluşturun ve ardından aşağıdaki komutları kullanarak kurulumu onaylayın:
[e-posta korumalı]:~$ sudo ./aws/install --bin-dir /usr/local/bin --install-dir /usr/local/aws-cli --update[e-posta korumalı]:~$ aws --version
Oturum Yöneticisi Eklentisini Yükleme:
Oturumları başlatmak ve bitirmek için AWS CLI'yi kullanmak istiyorsanız, Oturum Yöneticisi eklentisini yerel bilgisayarınıza yükleyin. Bu eklentiyi Linux'a kurmak için önce RPM paketini indirin ve ardından aşağıdaki komut dizisini kullanarak kurun:
[e-posta korumalı]:~$ curl "https://s3.Amazonlar.com/session-manager-downloads/plugin/latest/linux_64bit/session-manager-plugin.rpm" -o "oturum yöneticisi-eklentisi.devir"[e-posta korumalı]:~$ sudo yum install -y session-manager-plugin. rpm
Paketi kurduktan sonra, eklentinin başarıyla yüklenip yüklenmediğini aşağıdaki komutu kullanarak onaylayabilirsiniz:
[e-posta korumalı]:~$ oturum yöneticisi-eklentisiVEYA
[e-posta korumalı]:~$ aws ssm start-session --hedef-bir-örnek kimliği-erişim-izinleriniz-varYerel ana bilgisayar SSH yapılandırma dosyasını güncelleme:
Bir proxy komutunun Oturum Yöneticisi oturumunu başlatmasına ve tüm verileri bağlantı yoluyla iletmesine izin vermek için SSH yapılandırma dosyasını değiştirin. Bu kodu, tempolu SSH yapılandırma dosyasına ekleyin “~/.ssh/config":
SCP ve SSH'yi kullanma:
Şimdi, daha önce bahsedilen adımlar tamamlandıktan sonra, bulut özelliklerinizle SSH ve SCP bağlantılarını yakındaki bilgisayarınızdan doğrudan göndermeye hazır olacaksınız.
Bulut varlığı örnek kimliğini alın. Bu, AWS yönetim konsolu veya aşağıdaki komut aracılığıyla gerçekleştirilebilir:
[e-posta korumalı]:~$ aws ec2 açıklama örnekleriSSH, ana bilgisayar adı olarak örnek kimliği kullanılarak her zamanki gibi yürütülebilir ve SSH komut Satırı şu şekilde değişir:
Artık dosyalar, SCP kullanılarak herhangi bir ara aşamaya ihtiyaç duymadan uzaktaki makineye kolayca aktarılabilir.
Sonuç:
Kullanıcılar, bulut içeriğine güvenli bir şekilde erişmek için yıllarca güvenlik duvarlarına güvendi, ancak bu seçeneklerde şifreleme ve yönetim yükü sorunları var. Değişmeyen altyapı çeşitli nedenlerle ideal bir hedef olsa da, belirli durumlarda canlı bir sistem oluşturmak veya sürdürmek, canlı örneklere yamaları veya diğer verileri kopyalamayı gerektirir ve çoğu, canlı çalışan sistemlere erişme veya bunları ayarlama ihtiyacı ile sonuçlanacaktır. AWS Systems Manager Session Manager, ekstra güvenlik duvarı girişi olmadan ve ara S3 kullanımı gibi harici çözümlere ihtiyaç duymadan bu yeteneğe izin verir.
