Điều kiện tiên quyết
| Yêu cầu | Chi tiết |
|---|---|
| Host có thể tiếp cận | Máy chủ phải chấp nhận kết nối SSH đến từ CloudThinker trên cổng SSH |
| Người dùng đăng nhập | Một tài khoản người dùng có quyền truy cập shell |
| Authorized key | Phần khóa công khai của bạn phải có trong file ~/.ssh/authorized_keys của người dùng đó |
| Xác thực key được bật | sshd phải cho phép xác thực khóa công khai cho người dùng |
Thiết lập
Chuẩn bị cặp khóa
Sử dụng cặp khóa hiện có hoặc tạo một cặp riêng cho CloudThinker:Lệnh này tạo ra
cloudthinker_key (khóa riêng tư) và cloudthinker_key.pub (khóa công khai). Cả hai định dạng OpenSSH (-----BEGIN OPENSSH PRIVATE KEY-----) và PEM (-----BEGIN RSA/EC PRIVATE KEY-----) đều được chấp nhận, bao gồm các khóa ed25519, rsa và ecdsa.Ủy quyền khóa công khai
Thêm khóa công khai vào authorized keys của người dùng đăng nhập trên máy chủ:
Thêm kết nối trong CloudThinker
Điều hướng đến Connections → SSH và nhập:
- Host: hostname hoặc IP, ví dụ:
server.example.comhoặc10.0.0.5 - User: người dùng đăng nhập, ví dụ:
ubuntu - Port: cổng SSH (tùy chọn, mặc định là
22) - Private key: toàn bộ khóa riêng tư, bao gồm các dòng
BEGIN/END - Passphrase: tùy chọn, chỉ cần nếu khóa riêng tư có passphrase
Xác minh host key
Lần đầu kết nối, CloudThinker ghi lại host key của máy chủ. Ở mỗi lần kết nối sau, hệ thống kiểm tra xem key có còn khớp không, để cảnh báo nếu danh tính máy chủ thay đổi bất ngờ. Nếu key thay đổi, kết nối dừng lại và CloudThinker hiển thị cả fingerprint đã tin cậy trước đó lẫn fingerprint mới. Điều này thường xảy ra sau khi rebuild máy chủ hoặc xoay vòng SSH key. Sau khi xác nhận thay đổi là dự kiến, chọn Trust new host key để tiếp tục.Chi tiết kết nối
| Trường | Mô tả | Ví dụ |
|---|---|---|
| Host | Hostname hoặc địa chỉ IP của máy chủ đích | server.example.com |
| User | Người dùng đăng nhập có quyền truy cập shell | ubuntu |
| Port | Cổng SSH | 22 |
| Private key | Toàn bộ khóa riêng tư bao gồm header BEGIN/END | -----BEGIN OPENSSH PRIVATE KEY-----... |
| Passphrase | Passphrase nếu khóa được mã hóa | — |
Quyền bắt buộc
Alex chạy lệnh với quyền của người dùng đăng nhập. Không cần quyền root trừ khi agent cần chạy lệnh có đặc quyền.Khả năng của agent
Sau khi kết nối, Alex chạy lệnh shell trên máy chủ của bạn qua SSH.| Khả năng | Mô tả |
|---|---|
| Kiểm tra hệ thống | Đĩa, bộ nhớ, CPU, tiến trình và trạng thái service |
| Phân tích log | Đọc và tìm kiếm log ứng dụng và hệ thống |
| Chẩn đoán | Điều tra lỗi, kết nối mạng và cấu hình trên host |
| Kiểm tra vận hành | Chạy lệnh chỉ đọc để báo cáo trạng thái máy chủ |
Xác minh kết nối
Ví dụ prompt
Khắc phục sự cố
Xác thực thất bại
Xác thực thất bại
- Xác nhận khóa công khai có trong file
~/.ssh/authorized_keyscủa người dùng đăng nhập - Xác minh User khớp với tài khoản được ủy quyền cho key đó
- Đảm bảo khóa riêng tư được dán đầy đủ, bao gồm các dòng
BEGIN/END - Nếu key có passphrase, hãy cung cấp Passphrase
Không thể tiếp cận host
Không thể tiếp cận host
- Xác minh Host và Port chính xác
- Xác nhận máy chủ chấp nhận SSH từ CloudThinker (firewall, security group hoặc allowlist)
- Kiểm tra SSH daemon đang chạy và lắng nghe trên cổng đó
Host key đã thay đổi
Host key đã thay đổi
- Thường xảy ra sau khi rebuild máy chủ hoặc xoay vòng SSH key: xem xét fingerprint mới và chọn Trust new host key
- Nếu thay đổi là bất ngờ, hãy điều tra trước khi tin cậy lại
Lệnh từ xa thất bại
Lệnh từ xa thất bại
- Kết nối hoạt động bình thường nhưng lệnh trả về exit code khác 0
- Kiểm tra lệnh, quyền của người dùng và đường dẫn trên host từ xa
Bảo mật
- Quyền tối thiểu — chỉ cấp các quyền mà agent cần cho trường hợp sử dụng của bạn; bắt đầu với quyền chỉ đọc và mở rộng sau.
- Chỉ đọc theo mặc định — sử dụng thông tin xác thực chỉ đọc trừ khi bạn muốn agent thực hiện thay đổi qua kết nối này.
- Xoay vòng thông tin xác thực — xoay vòng khóa và token theo lịch trình thông thường của bạn; CloudThinker sẽ lấy giá trị mới khi bạn cập nhật kết nối.
- Thu hồi khi bàn giao — xóa thông tin xác thực tại nhà cung cấp khi bạn xóa một kết nối hoặc khi đồng nghiệp rời nhóm.
- Khóa riêng biệt — tạo cặp khóa chỉ dùng cho CloudThinker để có thể thu hồi độc lập.
- Xoay vòng và xác minh — thay thế khóa định kỳ và luôn xác nhận thay đổi host key trước khi tin cậy lại.
Liên quan
Alex Agent
Vận hành cloud engineering và hạ tầng
Kết nối Kubernetes
Kết nối cluster để phân tích và vận hành workload