Key Pair เป็นส่วนสำคัญที่ผู้ใช้จะใช้ในการติดต่อเข้าใช้งาน Virtual Machine เป็นการสร้างกุญแจตามหลัก Public Key Infrastructure (PKI) จำเป็นจะต้องเตรียมไว้ก่อนการสร้าง Instance ถ้ามีอยู่ไม่จำเป็นต้องสร้างใหม่อีก เราสามารถใช้ Key เดียวกับหลาย Instance ได้ ที่รายการ Project → Compute → Access & Security ที่แท็ป Key Pairs เลือก Create Key Pair

null

ตั้งชื่อให้กับ Key Pair ควรตั้งให้สื่อความหมายให้เราจำได้ เราสามารถใช้ Key นี้กับหลาย ๆ VM ได้ กดปุ่ม Create Key Pair

null

บันทึกไฟล์ Keyนามสกุล .pem เก็บไว้เพื่อใช้ Login เข้าระบบ ไฟล์นี้สำคัญมาก ถ้าหายจะไม่สามารถมาดาวน์โหลดใหม่ได้ ต้องสร้างใหม่อย่างเดียว ซึ่งจะส่งผลกระทบกับ Instance ที่ใช้กับ Key นี้ ท่านอาจไม่สามารถติดต่อเข้า Instance เหล่านั้นได้อีก

null

null

การเชื่อมต่อเข้าไปจัดการ Instance

การจะเชื่อมต่อเข้าไปยัง Instance นั้น จำเป็นต้องรู้บัญชีผู้ใช้และรหัสผ่าน (Username and Password) สำหรับระบบปฏิบัติการที่ติดตั้งจาก Template ที่ระบบเตรียมไว้ให้นั้น จะถูกกำหนดบัญชีผู้ใช้ให้ไว้แล้ว จะต่างกันตามแต่ละระบบปฏิบัติการ ส่วนรหัสผ่านนั้นไม่ได้กำหนดไว้ จะใช้การตรวจสอบตัวตนผ่าน Key Pair ที่ได้สร้างไว้ด้วย Instance ที่เราสร้างไว้เป็นระบบปฏิบัติการลีนุกซ์ จึงต้องเชื่อมต่อด้วยโปรแกรม SSH หากเครื่องต้นทางเป็นระบบปฏิบัติการตระกูลยูนิกซ์ จะสามารถใช้คำสั่ง ssh ในการติดต่อได้เลย แต่หากเป็นระบบปฏิบัติการไมโครซอฟท์์วินโดวส์จะต้องติดตั้งหรือเรียกใช้โปรแกรมอย่างเช่น Putty เป็นต้นในการเชื่อมต่อ ซึ่งจะอธิบายต่อไป

เชื่อมต่อเข้าสู่ระบบผ่าน SSH บนลีนุกซ์/ยูนิกซ์

สำหรับไฟล์ .pem ที่ได้มานั้น ระบบจะบังคับให้เราต้องปรับสิทธิการอ่านเขียนไฟล์ให้อยู่ในแบบผู้ใช้งานอ่านได้อย่างเดียว ด้วยเหตุผลเรื่องความปลอดภัยที่ผู้ใช้อื่นจะไม่สามารถมาคัดลอกกุญแจนี้ได้ สามารถสั่งได้โดยคำสั่งต่อไปนี้
$chmod 400 kittirak.pem
บนระบบปฏิบัติการตระกูลยูนิกซ์ เราสามารถใช้คำสั่ง ssh ในการติดต่อไปยังเครื่องเซิร์ฟเวอร์ปลายทางได้ทันที การเชื่อมต่อจะเป็นในลักษณะดังต่อไปนี้
$ssh -i kittirak.pem cirros@10.0.2.102

เชื่อมต่อเข้าสู่ระบบผ่าน SSH บนวินโดวส์

สำหรับบนระบบปฏิบัติการไมโครซอฟท์์วินโดวส์นั้น จะต้องแปลงไฟล์ .pem ที่เป็นกุญแจสำหรับติดต่อเข้าสู่ระบบเสียก่อน ทำตามขั้นตอนตามลิงค์ http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/putty.html

การแปลงไฟล์ .pem ด้วยโปรแกรม PuTTYgen

ดาวน์โหลดโปรแกรม PuTTYgen จากลิงค์ต่อไปนี้ http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

จากนั้นเลือก SSH-2 RSA

null

คลิก Load แล้วเลือก All Files(*.*)

null

เลือกที่ไฟล์ .pem ของเรา คลิก Open แล้ว คลิก OK และให้คลิกSave private key จะมีข้อความเตือนเรื่อง passphrase ให้คลิกYes เป็นอันจบพิธีจะได้ไฟล์กุญแจที่มีนามสกุลเป็น .ppk สำหรับใช้กับ putty ออกมา

การเชื่อมต่อด้วย Putty

ระบุค่าบัญชีผู้ใช้และชื่อโฮสต์หรือหมายเลขไอพีแอดเดรสปลายทาง ลักษณะตามรูปทางด้านซ้ายมือ และระบุค่า Key Pair ตามรูปด้านขวามือ เมื่อกำหนดค่าครบแล้วคลิก Open เพื่อติดต่อยังไปเซิร์ฟเวอร์นั้น ๆ

null

null

Comments are closed.