機械翻訳について

12 SSHを使用したOracle Linuxインスタンスへのアクセス

オラクル社提供のOracle Linuxイメージを使用してインスタンスを作成した場合は、SSHを使用してopcユーザーとしてインスタンスにログインできます。

カスタム・マシン・イメージを使用してインスタンスを作成した場合は、SSH公開キーをデフォルト・ユーザーの適切なファイルにコピーするスクリプトを必ず追加しておきます。 このスクリプトは、インスタンスの起動時に自動的に実行する必要があります。 これにより、SSH公開キーがインスタンスに格納されているメタデータから取得され、1人以上のデフォルト・ユーザーについてパス(/home/user/.ssh/authorized_keys)にそのキーがコピーされる必要があります。 SSH公開キーの取得の詳細は、「インスタンス・メタデータの取得」を参照してください。

トピック

• UNIXおよびUNIX系システムからのインスタンスへのアクセス
• Windowsからのインスタンスへのアクセス
• Oracle Linuxインスタンスへのユーザーの追加

UNIXおよびUNIX系システムからのインスタンスへのアクセス

オラクル社提供のOracle Linuxインスタンスには、デフォルト・ユーザーのopcとしてログインできます。 opcユーザーにはsudo権限があります。

前提条件

• 作成中にインスタンスに関連付けた公開キーに対応するSSH秘密キーが、インスタンスに対するssh対象のホストで使用可能であることを確認してください。

• インスタンスにパブリックIPアドレスがあることを確認します。 「パブリックIPアドレスの管理」を参照してください。 インスタンスのパブリックIPアドレスを確認するには、「Instances」ページで情報を表示します。 「インスタンスのリスト表示」を参照してください。

• インスタンスへのSSHアクセスを有効にするセキュリティ・ルールが存在することを確認します。 「IPネットワークのセキュリティ・ルールの作成」を参照してください。

  インスタンスがIPネットワーク上にある場合は、「IPネットワークを使用したインスタンスへのSSHアクセスを有効にするためのワークフロー」を参照してください。

  インスタンスが共有ネットワーク上にある場合は、「Compute ClassicインスタンスへのSSHアクセスを許可」を参照してください。

プロシージャ

次のコマンドを使用することで、ユーザーはSSHを使用してデフォルト・ユーザーopcとしてインスタンスにログインできます。

ssh opc@ip_address -i private_key

このコマンドで、ip_addressはインスタンスのパブリックIPアドレスで、private_keyはアクセスするインスタンスに関連付けられた公開キーに対応する秘密キーを含むファイルのフル・パスおよび名前です。

注意:

Compute ClassicインスタンスへのVPNトンネルを有効にしている場合は、インスタンスのプライベートIPアドレスを使用してインスタンスに接続できます。 VPNトンネルを設定するには、「VPNを使用したマルチテナント・サイトのインスタンスへの接続」、「VPNaaSを使用したVPNの設定」、または「Oracle Cloud Infrastructure Dedicated Compute Classicに接続するVPNを使用するインスタンス」を参照してください。 (Oracle Cloud at Customerでは使用できません)

エラーが発生した場合、「SSHを使用してインスタンスに接続できない」を参照してください。

デフォルト・ユーザーのopcとしてログインしているとき、管理タスクを実行するにはsudoコマンドを使用します。

Windowsからのインスタンスへのアクセス

オラクル社提供のOracle Linuxインスタンスには、デフォルト・ユーザーのopcとしてログインできます。 opcユーザーにはsudo権限があります。 Windowsホストを使用している場合、PuTTYやその他の類似クライアントを使用してSSHを使用してインスタンスに接続できます。

前提条件

• ここでの手順では、PuTTYを使用してインスタンスに接続することを前提とします。 WindowsホストにPuTTYをインストールしておきます。 PuTTYをダウンロードするには、http://www.putty.org/に移動します。

• 作成中にインスタンスに関連付けた公開キーに対応するSSH秘密キーが、インスタンスへのssh接続の元となるWindowsホストで使用可能であることを確認してください。

• インスタンスにパブリックIPアドレスがあることを確認します。 「パブリックIPアドレスの管理」を参照してください。 インスタンスのパブリックIPアドレスを確認するには、「Instances」ページで情報を表示します。 「インスタンスのリスト表示」を参照してください。

• インスタンスへのSSHアクセスを有効にするセキュリティ・ルールが存在することを確認します。 「セキュリティ・ルールの作成」を参照してください。

  「Compute ClassicインスタンスへのSSHアクセスを許可」を参照してください。

プロシージャ

1. PuTTYプログラムを実行します。

   「Session」パネルを含む「PuTTY Configuration」ウィンドウが表示されます。

2. 「Host Name (or IP address)」ボックスに、インスタンスのパブリックIPアドレスを入力します。

   注意:

   Compute ClassicインスタンスへのVPNトンネルを有効にしている場合は、インスタンスのプライベートIPアドレスを使用してインスタンスに接続できます。 VPNトンネルを設定するには、「VPNを使用したマルチテナント・サイトのインスタンスへの接続」、「VPNaaSを使用したVPNの設定」、または「Oracle Cloud Infrastructure Dedicated Compute Classicに接続するVPNを使用するインスタンス」を参照してください。 (Oracle Cloud at Customerでは使用できません)

3. 「接続タイプ」オプションがSSHに設定されていることを確認します。
4. 「Category」ツリーで、必要に応じて「Connection」を展開し、「Data」をクリックします。

   「データ」パネルが表示されます。

5. 「Auto-login username」ボックスに、opcと入力します。
6. 「When username is not specified」オプションが「Prompt」に設定されていることを確認します。
7. カテゴリ・ツリーで、SSHを展開し、「認証」をクリックします。

   「Auth」パネルが表示されます。

8. 「認証のための秘密キー・ファイル」ボックスの横にある「ブラウズ」ボタンをクリックします。 インスタンスに関連付けられている公開キーに適合する秘密キー・ファイルに移動して開きます。
9. 「Category」ツリーで、「Session」をクリックします。

   「セッション」パネルが表示されます。

10. 「Saved Sessions」ボックスに、この接続構成の名前を入力して「Save」をクリックします。
11. 「オープン」をクリックして接続を開きます。

    PuTTY構成ウィンドウが閉じ、PuTTYウィンドウが表示されます。

12. 初めてインスタンスに接続する場合、「PuTTY Security Alert」ウィンドウが表示され、公開キーを確認するよう求められます。 「Yes」をクリックすると、接続が続行されます。

エラーが発生した場合、「SSHを使用してインスタンスに接続できない」を参照してください。

デフォルト・ユーザーのopcとしてログインしているとき、管理タスクを実行するにはsudoコマンドを使用します。

Oracle Linuxインスタンスへのユーザーの追加

オラクル社提供のOracle Linuxイメージを使用してインスタンスを作成した場合は、SSHを使用してopcユーザーとしてリモート・ホストからオラクル社提供のOracle Linuxインスタンスにアクセスできます。 ログイン後、インスタンスにユーザーを追加できます。

注意:

非永続ブート・ディスクから起動するように設定されたインスタンスを削除して再作成すると、手動で追加されたユーザー(つまり、マシン・イメージで定義されていないユーザー)を再度追加する必要があります。

1. 新しいユーザーに対してSSHキー・ペアを生成します。 「UNIXおよびUNIXライク・システムでのSSHキー・ペアの生成」を参照してください。
2. 公開キーの値をテキスト・ファイルにコピーします。 このキーは、この手順の後半で使用します。
3. インスタンスにログインします。 「UNIXおよびUNIX系システムからのインスタンスへのアクセス」を参照してください。
4. rootユーザーになります。
   sudo su
5. 新規ユーザーを作成します。
   useradd new_user
6. 新規ユーザーのホーム・ディレクトリで.sshディレクトリを作成します。
   mkdir /home/new_user/.ssh
7. 前に書き留めておいたSSH公開キーを/home/new_user/.ssh/authorized_keysファイルにコピーします。
   echo "key" > /home/new_user/.ssh/authorized_keys
   ここでkeyは、以前生成したキー・ペアからのSSH公開キーの値で、二重引用符で囲まれます。
8. 次の例に示すように、AllowUsersパラメータを編集して、インスタンス上の/etc/ssh/sshd_configファイル内で許可されているユーザーのリストに新規ユーザーを追加します。
   AllowUsers opc myadmin
   この例では、AllowUsersパラメータにはすでにopcユーザーが指定されています。 myadminユーザーが追加されました。
9. /home/username/.sshディレクトリの所有者およびグループを新規ユーザーに変更します。
   chown -R new_user:group /home/new_user/.ssh
10. インスタンスでSSHデーモンを再起動します。
    /sbin/service sshd restart
11. 新規ユーザーに対してsudo権限を有効にするには、visudoコマンドを実行して、/etc/sudoersファイルを編集します。
    /etc/sudoersで、次の行を探します。

    %opc ALL=(ALL) NOPASSWD: ALL

    前述の行の直後に、次の行を追加します。

    %group_of_new_user ALL=(ALL) NOPASSWD: ALL

新規ユーザーとしてログインできるようになりました。

ssh new_user@ip_address -i private_key

このコマンドで、ip_addressはインスタンスのパブリックIPアドレスで、private_keyは、この手順の前半でauthorized_keysファイルに追加した公開キーに対応する、秘密キーを含むファイルのフル・パスおよび名前です。

注意:

Compute ClassicインスタンスへのVPNトンネルを有効にしている場合は、インスタンスのプライベートIPアドレスを使用してインスタンスに接続できます。 VPNトンネルを設定するには、「VPNを使用したマルチテナント・サイトのインスタンスへの接続」、「VPNaaSを使用したVPNの設定」、または「Oracle Cloud Infrastructure Dedicated Compute Classicに接続するVPNを使用するインスタンス」を参照してください。 (Oracle Cloud at Customerでは使用できません)

エラーが発生した場合、「SSHを使用してインスタンスに接続できない」を参照してください。

sudoコマンドを使用して、管理タスクを実行します。

関連項目:

「Oracle Cloud Infrastructure Compute ClassicインスタンスでのSSH対応ユーザーの作成」