Verbindungen zu Linux-Instanzen herstellen
Mit einer Secure Shell-(SSH-)Verbindung können Sie eine Verbindung zu einer aktiven Linux-Instanz herstellen.
Alternativ können Sie zur erweiterten Kontrolle des Bootprozesses oder zur Fehlerbehebung des Betriebssystems die serielle Konsole verwenden, um eine Verbindung zu einer Instanz herzustellen. Details finden Sie unter
Verbindung zu einer Linux-Instanz mit SSH herstellen
Die aktuellen Versionen von Windows, MacOS und Linux enthalten standardmäßig einen OpenSSH-Client. (Windows enthält seit Windows 10 und Windows Server 2019 den OpenSSH-Client.) Wenn Sie eine Instanz erstellen, generiert OCI Compute OpenSSH-Schlüssel für Sie. Sie laden die Schlüssel herunter und stellen damit eine Verbindung zu Ihrer Instanz her.
Erforderliche SSH-Schlüssel: Um eine SSH-Verbindung zu Ihrer Instanz herzustellen, benötigen Sie SSH-Schlüssel.
- Wenn Sie Ihre SSH-Schlüssel verloren haben, beenden Sie die Instanz, und erstellen Sie eine neue Instanz mit den angegebenen SSH-Schlüsseln oder den von Ihnen generierten SSH-Schlüsseln. Siehe Schlüsselpaare auf Linux-Instanzen verwalten.
- Wenn Sie eine Instanz ohne SSH-Schlüssel erstellt haben, können Sie mit der seriellen Konsole eine Verbindung zur Instanz herstellen und SSH konfigurieren. Informationen zu Oracle Linux finden Sie in diesem Beispiel zum Zurücksetzen des SSH-Schlüssels für den Benutzer
opcmit der seriellen Konsole.
Vorschläge zur SSH-Fehlerbehebung finden Sie unter Fehlerbehebung bei der SSH-Verbindung.
Bei älteren Windows-Versionen können Sie auch den kostenlosen SSH-Client PuTTY verwenden. Siehe: Verbindung zu einer Linux-Instanz mit PuTTY und Windows herstellen.
Bevor Sie beginnen
Sie benötigen die folgenden Informationen, um eine Verbindung zu einer Linux-Instanz herzustellen:
- Öffentliche IP-Adresse für eine Instanz: Verwenden Sie die öffentliche IP-Adresse, die beim Erstellen der Instanz zugewiesen wurde. Wenn Sie die Adresse nicht notiert haben, rufen Sie die Adresse von der Seite "Instanzdetails" ab:
- Öffnen Sie das Navigationsmenü , und wählen Sie Compute aus. Wählen Sie unter Compute die Option Instanzen aus.
- Wählen Sie Ihre Instanz aus.
- Gehen Sie zum Abschnitt Instanzzugriff. Wenn eine öffentliche IP-Adresse zugewiesen wird, wird die Adresse beschriftet: IP-Adresse für öffentlichen Zugriff.
- Wenn keine öffentliche IP-Adresse zugewiesen ist, finden Sie weitere Informationen unter Ephemere öffentliche IP einer vorhandenen primären privaten IP zuweisen.
- Benutzername: Der Benutzername für die Verbindung zur Linux-Instanz. Standardbenutzernamen werden basierend auf der verwendeten Linux-Distribution zugewiesen.
- Bei Images mit Oracle Linux- oder Redhat Enterprise Linux-kompatibler Plattform lautet der Benutzername
opc. - Damit Ubuntu-Plattformimages die Instanz erstellen können, lautet der Benutzername
ubuntu.
- Bei Images mit Oracle Linux- oder Redhat Enterprise Linux-kompatibler Plattform lautet der Benutzername
- SSH-Private Key: Der vollständige Pfad zur Private-Key-Datei aus dem SSH-Schlüsselpaar, mit dem die Instanz erstellt wird. Weitere Informationen zu Schlüsselpaaren finden Sie unter Schlüsselpaare auf Linux-Instanzen verwalten.
Verbindung zu einer Linux-Instanz von einem Windows-System mit OpenSSH herstellen
Stellen Sie mit dem von OCI generierten Schlüsselpaar oder Ihrem eigenen generierten Schlüsselpaar, das zum Erstellen der Instanz verwendet wird, eine Verbindung zur Linux-Instanz her.
- Berechtigungen für die Private Key-Datei festlegen
-
Legen Sie die Dateiberechtigungen für die Private-Key-Datei so fest, dass nur der aktuelle Benutzer Lesezugriff hat. Gehen Sie folgendermaßen vor:
- Suchen Sie die SSH-Schlüsseldateien, die Sie von der Instanz erstellt oder für die Instanz erstellt haben.
- Klicken Sie in Windows Explorer mit der rechten Maustaste auf die Datei.
- Wählen Sie Eigenschaften aus.
- Wählen Sie auf der Registerkarte Security die Option Advanced aus.
- Stellen Sie auf der Registerkarte Berechtigungen in Berechtigungseinträge sicher, dass unter Principal Ihr Benutzeraccount aufgeführt wird.
- Wählen Sie Disable Inheritance aus, und wählen Sie Convert übernommenen Berechtigungen in explizite Berechtigungen für dieses Objekt aus.
- Wählen Sie unter Berechtigungseinträge jeden Berechtigungseintrag aus, der nicht Ihr Benutzeraccount ist. Wählen Sie Entfernen aus.
- Stellen Sie sicher, dass die Zugriffsberechtigung für Ihren Benutzeraccount Vollzugriff lautet.
- Ihre Änderungen speichern.
- Melden Sie sich bei der Instanz mit PowerShell an.
-
Stellen Sie als Nächstes eine Verbindung zur Instanz mit PowerShell her.
-
Öffnen Sie Windows PowerShell, und führen Sie den folgenden Befehl aus:
ssh -i <private_key_file> <username>@<public-ip-address><private_key_file> ist der vollständige Pfad und Name der
.key-Datei, die den Private Key enthält, der mit der gewünschten Instanz verknüpft ist.<username> ist der Standardbenutzername für die Instanz. Bei Images, die mit Oracle Linux und Redhat Enterprise Linux kompatibel sind, lautet der Standardbenutzername
opc. Bei Ubuntu-Images lautet der Standardbenutzernameubuntu.<public-ip-address> ist die IP-Adresse der Instanz, die Sie von der Konsole abgerufen haben.
- Wenn Sie zum ersten Mal eine Verbindung zu dieser Instanz herstellen, müssen Sie den Fingerprint des Schlüssels akzeptieren. Um den Fingerprint zu akzeptieren, geben Sie Ja ein, und drücken Sie die Eingabetaste.
- Sie sind mit der Standard-Shell für die Instanz verbunden.
- Wenn Sie die Session beendet haben, geben Sie
exitan der Shell-Eingabeaufforderung ein, um die Session zu beenden.
-
Wenn Sie eine ältere Version des Windows-Betriebssystems verwenden, können Sie mit PuTTY Schlüssel erstellen und eine Verbindung zu einer Linux-Instanz herstellen. Einzelheiten zum Herstellen einer Verbindung zu einer Linux-Instanz mit PuTTY finden Sie unter Verbindung zu einer Linux-Instanz von einem Windows-System mit PuTTY herstellen.
Windows unterstützt jetzt Windows-Subsystem für Linux (WSL). Mit WSL können Sie eine kostenlose Linux-Version wie Oracle Linux oder Ubuntu auf Ihrem Windows-System installieren. Von WSL aus sind die Schritte zum Herstellen einer SSH-Verbindung mit einem normalen Linux-System identisch. Siehe: Verbindung zu einer Linux-Instanz von einem MacOS- oder Linux-System herstellen.
Verbindung zu einer Linux-Instanz von einem MacOS- oder Linux-System herstellen
Verwenden Sie das von OCI generierte Schlüsselpaar oder das Schlüsselpaar, mit dem die Instanz erstellt wird. Führen Sie dann die folgenden Schritte aus, um eine Verbindung zu einer OCI Linux-Instanz herzustellen.
- Öffnen Sie ein Terminal.
- Suchen Sie die Private-Key-Datei für das Schlüsselpaar. Der Standardverzeichnisspeicherort für SSH-Schlüssel ist
<your-home-directory>/.ssh. -
Verwenden Sie den folgenden Befehl, um die Dateiberechtigungen so festzulegen, dass nur Sie die Datei lesen können:
Legen Sie die Dateiberechtigungen für die Private-Key-Datei so fest, dass nur der aktuelle Benutzer schreibgeschützten Zugriff hat:
chmod 400 <private_key_file><private_key_file> ist der vollständige Pfad und Name der Datei, die den Private Key enthält, der mit der gewünschten Instanz verknüpft ist.
-
Mit dem folgenden SSH-Befehl können Sie auf die Instanz zugreifen.
ssh -i <private_key_file> <username>@<public-ip-address><private_key_file> ist der vollständige Pfad und Name der Datei, die den Private Key enthält, der mit der gewünschten Instanz verknüpft ist.
<username> ist der Standardbenutzername für die Instanz. Bei Images, die mit Oracle Linux und Redhat Enterprise Linux kompatibel sind, lautet der Standardbenutzername
opc. Bei Ubuntu-Images lautet der Standardbenutzernameubuntu.<public-ip-address> ist die IP-Adresse der Instanz, die Sie von der Konsole abgerufen haben.
- Wenn Sie zum ersten Mal eine Verbindung zu dieser Instanz herstellen, müssen Sie den Fingerprint des Schlüssels akzeptieren. Um den Fingerprint zu akzeptieren, geben Sie Ja ein, und drücken Sie die Eingabetaste.
- Sie sind mit der Standard-Shell für die Instanz verbunden.
- Wenn Sie die Session beendet haben, geben Sie
exitan der Shell-Eingabeaufforderung ein, um die Session zu beenden.
Verbindung von macOS Ventura mit OpenSSH 9.0 herstellen: Wenn Sie von einem Client mit macOS Ventura (Version 13) oder einem Client mit OpenSSH 9.0 eine Verbindung zu einer Instanz herstellen, tritt möglicherweise ein Verbindungsproblem auf. Weitere Informationen und einen Workaround finden Sie unter dem bekannten Problem SSH-Verbindungsprobleme bei macOS Ventura mit OpenSSH 9.0.