機械翻訳について

Secure Shell(SSH)を使用したクラスタ・ノードへの接続

Oracle Big Data Cloud Machineクラスタ・ノード上のツール、ユーティリティ、およびその他のリソースへのローカル・アクセスを得るには、Secure Shell(SSH)クライアント・ソフトウェアを使用してセキュアな接続とログインを確立します。

注意:

デフォルトでは、SSH(ポート22)を介してクラスタにアクセスするために使用されるポートは開いています。 ただし、SSHのネットワーク・ホワイトリストを構成することで、そのポートへのアクセスを制御できます。 この構成では、指定されたIPアドレス(またはアドレス範囲)からのネットワーク・リクエストをそのポートで受け入れるか拒否するかを制御します。 「サービスへのネットワーク・アクセスの制御」を参照してください。

いくつかのSSHクライアントが無料で提供されています。 以下のセクションでは、UNIX、UNIX、WindowsプラットフォームでSSHクライアントを使用してノードに接続する方法を示します。

次の手順では、opcユーザーとして接続し、sudoコマンドを使用してrootシェルを開く方法について説明します。 これを初めて実行した後、opcに既知のパスワードを割り当てたり、既知のパスワードで別のユーザーを作成したりすることで、パスワードを使用して接続できます。 ユーザーの作成とパスワードの設定については、「Oracle Big Dataアプライアンス・ソフトウェア・ユーザー・ガイド」の「ユーザー・アカウントの管理」を参照してください。

WindowsでPuTTYを使用してノードに接続

PuTTYは、Windows用の無料のSSHクライアント・プログラムです。

始める前に

PuTTYプログラムを使用してノードに接続する前に、以下が必要です:

• ノードのIPアドレス

  ノードのIPアドレスは、そのノードを含むクラスタの「クラスタ詳細」ページにリストされています。 このページを表示するには、「クラスタの詳細の表示」を参照してください。

• クラスタに関連付けられた公開鍵とペアになっているSSH秘密鍵ファイル

  公開鍵は、作成時にクラスタに関連付けられていました。 「クラスタの作成」を参照してください。 公開鍵とペアになっている秘密鍵がない場合は、管理者に連絡してください。

  秘密鍵ファイルはPuTTY .ppk形式でなければなりません。 秘密鍵ファイルが最初にLinuxプラットフォームで作成された場合、PuTTYgenプログラムを使用して、.ppk形式に変換することができます。

  SSH鍵ペアの作成方法については、「セキュア・シェル(SSH)公開鍵/秘密鍵ペアの生成」を参照してください。

プロシージャ

WindowsでPuTTYプログラムを使用してノードに接続するには:

1. PuTTYをダウンロードしてインストールします。

   PuTTYをダウンロードするには、http://www.putty.org/に移動し、You can download PuTTY hereリンクをクリックします。

2. PuTTYプログラムを実行します。

   Sessionパネルを含むPuTTY Configurationウィンドウが表示されます。

3. 「ホスト名(またはIPアドレス)」ボックスに、ノードのIPアドレスを入力します。
4. 「接続タイプ」オプションがSSHに設定されていることを確認します。
5. Categoryツリーで、必要に応じてConnectionを展開し、Dataをクリックします。

   「データ」パネルが表示されます。

6. 「自動ログイン・ユーザー名」ボックスにopcと入力します。 opcユーザーとして、sudoコマンドを使用して、ノードへのルート・アクセスを得ることができます(下の最後のステップで説明)。
7. When username is not specifiedオプションがPromptに設定されていることを確認します。
8. カテゴリ・ツリーで、SSHを展開し、「認証」をクリックします。

   「認証」パネルが表示されます。

9. 「認証のための秘密鍵ファイル」ボックスの横にある「ブラウズ」ボタンをクリックします。 次に、「秘密鍵ファイルを選択」ウィンドウで、クラスタに関連付けられている公開鍵と一致する秘密鍵ファイルに移動して開きます。
10. Categoryツリーで、Sessionをクリックします。

    「セッション」パネルが表示されます。

11. 「保存されたセッション」ボックスに、この接続構成の名前を入力します。 その後、Saveをクリックします。
12. 「オープン」をクリックして接続を開きます。

    PuTTY構成ウィンドウが閉じ、PuTTYウィンドウが表示されます。

    VMに初めて接続する場合は、PuTTY 「セキュリティ・アラート」ウィンドウが表示され、公開鍵を確認するよう求められます。 Yesをクリックして続行します。

13. ノードへのルート・アクセスが必要な操作(bda-ossadminコマンドの発行など)を実行するには、ルート・コマンド・シェルを開きます。 コマンド・プロンプトでsudo -sと入力:

    $ sudo -s
    # whoami 
    # root
    

UNIXでSSHを使用してノードに接続

UNIXおよびUNIXライクなプラットフォーム(SolarisおよびLinuxを含む)には、SSHクライアントであるsshユーティリティが含まれています。

始める前に

sshユーティリティを使用してノードに接続する前に、次のものが必要です:

• ノードのIPアドレス

  ノードのIPアドレスは、そのノードを含むクラスタの「クラスタ詳細」ページにリストされています。 このページを表示するには、「クラスタの詳細の表示」を参照してください。

• クラスタに関連付けられた公開鍵とペアになっているSSH秘密鍵ファイル

  公開鍵は、作成時にクラスタに関連付けられていました。 「クラスタの作成」を参照してください。 公開鍵とペアになっている秘密鍵がない場合は、管理者に連絡してください。

プロシージャ

UNIXおよびUNIXライクなプラットフォームでsshユーティリティを使用してノードに接続するには:

1. コマンド・シェルでは、プライベート・キー・ファイルのアクセス権を持つように、プライベート・キー・ファイルのファイル・アクセス許可を設定します:

   $ chmod 600 private-key-file
   

   private-key-fileは、クラスタに関連付けられている公開鍵と一致するSSH秘密鍵ファイルへのパスです。

2. sshユーティリティを実行します:

   $ ssh -i private-key-file opc@node-ip-address
   

   説明:

   • private-key-fileは、SSH秘密鍵ファイルへのパスです。

   • opcは、opcオペレーティング・システムのユーザーです。 opcとして、次のステップで説明するように、sudoコマンドを使用してノードへのルート・アクセスを取得できます。

   • node-ip-addressは、x.x.x.x形式のノードのIPアドレスです。

   ノードに初めて接続する場合は、sshユーティリティから公開鍵の確認を求めるプロンプトが表示されます。 プロンプトにレスポンスして、yesと入力します。

3. ノードへのルート・アクセスが必要な操作(bda-oss-adminコマンドの発行など)を実行するには、ルート・コマンド・シェルを開きます。 コマンド・プロンプトでsudo -sと入力:

   $ sudo -s
   # whoami 
   # root