Verbindungen zu Linux-Instanzen herstellen
Sie können mit einer Secure Shell-(SSH-)Verbindung mit einer ausgeführten Linux-Instanz Verbindung herstellen.
Alternativ können Sie zur erweiterten Kontrolle des Bootprozesses oder der BS-Fehlerbehebung die serielle Konsole verwenden, um eine Verbindung zu einer Instanz herzustellen. Aus Sicherheitsgründen müssen sie auf dem Standalone-Modus
Verbindungen zu Linux-Instanzen mit SSH herstellen
Aktuelle Versionen von Windows, MacOS und Linux enthalten standardmäßig einen OpenSSH-Client. (Windows enthält den OpenSSH-Client seit Windows 10 und Windows Server 2019.) Wenn Sie eine Instanz erstellen, generiert OCI Compute OpenSSH-Schlüssel für Sie. Sie laden die Schlüssel herunter und verwenden sie, um eine Verbindung zur Instanz herzustellen.
SSH-Schlüssel erforderlich: Um eine SSH-Verbindung zur Instanz herzustellen, benötigen Sie SSH-Schlüssel.
- Wenn Sie Ihre SSH-Schlüssel verloren haben, beenden Sie die Instanz, und erstellen Sie eine neue Instanz mit den angegebenen SSH-Schlüsseln oder SSH-Schlüsseln, die Sie generiert haben. Siehe Schlüsselpaare auf Linux-Instanzen verwalten.
- Wenn Sie eine Instanz ohne SSH-Schlüssel erstellt haben, können Sie mit der Serienkonsole eine Verbindung zur Instanz herstellen und SSH konfigurieren. Informationen zu Oracle Linux finden Sie in diesem Beispiel, wie Sie den SSH-Schlüssel für den Benutzer
opcmit der seriellen Konsole zurücksetzen.
Vorschläge zur SSH-Fehlerbehebung finden Sie unter Troubleshooting the SSH Connection.
Bei älteren Windows-Versionen können Sie auch den kostenlosen PuTTY-SSH-Client verwenden. Siehe: Verbindung zu einer Linux-Instanz mit PuTTY und Windows herstellen.
Bevor Sie beginnen
Sie benötigen die folgenden Informationen, um sich mit einer Linux-Instanz anzumelden:
-
Öffentliche IP-Adresse für eine Instanz: Verwenden Sie die öffentliche IP-Adresse, die beim Erstellen der Instanz zugewiesen wurde. Wenn Sie die Adresse nicht notiert haben, rufen Sie die Adresse von der Seite "Instanzdetails" ab:
- Rufen Sie das Navigationsmenü auf, und wählen Sie Compute aus. Wählen Sie unter Compute die Option Instanzen aus.
- Wählen Sie Ihre Instanz.
- Sehen Sie sich den Abschnitt Instanzzugriff an. Wenn eine öffentliche IP-Adresse zugewiesen wird, erhält die Adresse eine Bezeichnung: IP-Adresse für öffentlichen Zugriff.
- Wenn keine öffentliche IP-Adresse zugewiesen ist, finden Sie weitere Informationen unter Ephemere öffentliche IP einer vorhandenen privaten Primär-IP zuweisen.
-
Benutzername: Der Benutzername, mit dem eine Verbindung zur Linux-Instanz hergestellt wird. Standardbenutzernamen werden basierend auf der verwendeten Linux-Distribution zugewiesen.
- Für Oracle Linux- oder Redhat Enterprise Linux-kompatible Plattformimages lautet der Benutzername
opc. - Damit Ubuntu-Plattformimages die Instanz erstellen können, lautet der Benutzername
ubuntu.
- Für Oracle Linux- oder Redhat Enterprise Linux-kompatible Plattformimages lautet der Benutzername
- SSH-Private Key: Der vollständige Pfad zur Private-Key-Datei aus dem SSH-Schlüsselpaar, mit dem die Instanz erstellt wird. Weitere Informationen zu Schlüsselpaaren finden Sie unter Schlüsselpaare auf Linux-Instanzen verwalten.
Verbindung zu einer Linux-Instanz von einem Windows-System mit OpenSSH herstellen
Stellen Sie mit dem von OCI generierten Schlüsselpaar oder Ihrem eigenen generierten Schlüsselpaar, das zum Erstellen der Instanz verwendet wird, eine Verbindung zur Linux-Instanz her.
- Berechtigungen für die Private Key-Datei festlegen
-
Legen Sie die Dateiberechtigungen für die Private-Key-Datei fest, sodass nur der aktuelle Benutzer schreibgeschützten Zugriff hat. Gehen Sie folgendermaßen vor:
- Suchen Sie die SSH-Schlüsseldateien, die Sie für Ihre Instanz erstellt oder erstellt haben.
- Navigieren Sie in Windows Explorer zur Private-Key-Datei, und klicken Sie mit der rechten Maustaste in die Datei.
- Wählen Sie Eigenschaften aus.
- Wählen Sie auf der Registerkarte Sicherheit die Option Erweitert aus.
- Stellen Sie auf der Registerkarte Berechtigungen in Berechtigungseinträge sicher, dass unter Principal Ihr Benutzeraccount aufgeführt wird.
- Wählen Sie Vererbung deaktivieren, und wählen Sie Vererbte Berechtigungen in explizite Berechtigungen für dieses Objekt konvertieren aus.
- Wählen Sie unter Berechtigungseinträge jeden Berechtigungseintrag aus, der nicht Ihr Benutzerkonto ist, und wählen Sie Entfernen aus.
- Stellen Sie sicher, dass die Zugriffsberechtigung für Ihren Benutzeraccount Vollzugriff lautet.
- Speichern Sie die Änderungen.
- Stellen Sie mit PowerShell eine Verbindung zur Instanz her
-
Stellen Sie als Nächstes eine Verbindung zur Instanz mit PowerShell her.
-
Öffnen Sie Windows PowerShell, und führen Sie den folgenden Befehl ein:
ssh -i <private_key_file> <username>@<public-ip-address><private_key_file> ist der vollständige Pfad und Name der
.key-Datei, die den Private Key enthält, der mit der gewünschten Instanz verknüpft ist.<username> ist der Standardbenutzername für die Instanz. Bei Oracle Linux- und Redhat Enterprise Linux-kompatiblen Images lautet der Standardbenutzername
opc. Bei Ubuntu-Images lautet der Standardbenutzernameubuntu.<public-ip-address> ist die IP-Adresse der Instanz, die Sie von der Konsole abgerufen haben.
- Wenn Sie zum ersten Mal eine Verbindung zu dieser Instanz herstellen, müssen Sie den Fingerprint des Schlüssels akzeptieren. Um den Fingerprint zu akzeptieren, geben Sie die Ja-Taste ein und drücken die Eingabetaste.
- Sie sind bei der Standard-Shell für die Instanz angemeldet.
- Wenn Sie die Session beendet haben, geben Sie in der Shell-Eingabeaufforderung
exitein, um die Session zu beenden.
-
Wenn Sie eine ältere Version des Windows-Betriebssystems verwenden, können Sie mit PuTTY Schlüssel erstellen und eine Verbindung zu einer Linux-Instanz herstellen. Details zum Herstellen einer Verbindung zu einer Linux-Instanz mit PuTTY finden Sie unter Herstellen einer Verbindung zu einer Linux-Instanz von einem Windows-System mit PuTTY.
Windows unterstützt jetzt Windows-Subsystem für Linux (WSL). Mit WSL können Sie eine kostenlose Version von Linux, wie Oracle Linux oder Ubuntu, auf Ihrem Windows-System installieren. Von WSL aus sind die Schritte zum Herstellen einer SSH-Verbindung mit einem normalen Linux-System identisch. Siehe: Verbindung zu einer Linux-Instanz über ein MacOS- oder Linux-System herstellen.
Verbindung zu einer Linux-Instanz über ein MacOS- oder Linux-System herstellen
Verwenden Sie das von OCI generierte Schlüsselpaar oder das Schlüsselpaar, mit dem die Instanz erstellt wird. Führen Sie dann die folgenden Schritte aus, um eine Verbindung zu einer OCI Linux-Instanz herzustellen.
- Öffnen Sie ein Terminal.
- Suchen Sie die Private-Key-Datei für Ihr Schlüsselpaar. Der Standardverzeichnisspeicherort für SSH-Schlüssel ist
<your-home-directory>/.ssh. -
Verwenden Sie den folgenden Befehl, um die Dateiberechtigungen so festzulegen, dass nur Sie die Datei lesen können:
Legen Sie die Dateiberechtigungen für die Private-Key-Datei fest, sodass nur der aktuelle Benutzer schreibgeschützten Zugriff hat:
chmod 400 <private_key_file><private_key_file> ist der vollständige Pfad und Name der Datei, die den Private Key enthält, der mit der gewünschten Instanz verknüpft ist.
-
Mit dem folgenden SSH-Befehl können Sie auf die Instanz zugreifen.
ssh -i <private_key_file> <username>@<public-ip-address><private_key_file> ist der vollständige Pfad und Name der Datei, die den Private Key enthält, der mit der gewünschten Instanz verknüpft ist.
<username> ist der Standardbenutzername für die Instanz. Bei Oracle Linux- und Redhat Enterprise Linux-kompatiblen Images lautet der Standardbenutzername
opc. Bei Ubuntu-Images lautet der Standardbenutzernameubuntu.<public-ip-address> ist die IP-Adresse der Instanz, die Sie von der Konsole abgerufen haben.
- Wenn Sie zum ersten Mal eine Verbindung zu dieser Instanz herstellen, müssen Sie den Fingerprint des Schlüssels akzeptieren. Um den Fingerprint zu akzeptieren, geben Sie die Ja-Taste ein und drücken die Eingabetaste.
- Sie sind bei der Standard-Shell für die Instanz angemeldet.
- Wenn Sie die Session beendet haben, geben Sie in der Shell-Eingabeaufforderung
exitein, um die Session zu beenden.
Verbindung von macOS Ventura mit OpenSSH 9.0 herstellen: Wenn Sie von einem Client mit macOS Ventura (Version 13) oder einem Client mit OpenSSH 9.0 eine Verbindung zu einer Instanz herstellen, tritt möglicherweise ein Verbindungsproblem ein. Weitere Informationen und einen Workaround finden Sie unter dem bekannten Problem SSH-Verbindungsprobleme bei macOS Ventura mit OpenSSH 9.0.