Oracle Cloud Infrastructure-Dokumentation

Sicher auf den Managementhost zugreifen

Auf Roving Edge-Geräten können Sie serielle Konsolenbefehle verwenden, um eine sichere Verbindung zum Managementhost herzustellen.

Sicherer Hostzugriff über die serielle Konsole wird im Allgemeinen zur Fehlerbehebung und Unterstützung verwendet, wenn externe Schnittstellen nicht verfügbar sind. Ein Oracle-Mitarbeiter kann sich mit einem generierten Zertifikat und Schlüsselpaar, das auch als Tagesticket bezeichnet wird, beim Roving Edge Device Management-Host anmelden. Alternativ können sie Ihnen die Zugangsdaten bereitstellen und Sie durch die erforderlichen Befehle führen, um das Problem zu beheben oder Diagnosedaten zur weiteren Analyse zu erfassen. Alle Vorgänge werden zu Auditzwecken protokolliert.

Erstellen Sie wie folgt eine sichere Verbindung:

  1. Stellen Sie eine Verbindung zur seriellen Konsole her. Siehe Serielle Konsole betreiben.

  2. Wenn der Bildschirm der seriellen Konsole gesperrt ist, geben Sie die Passphrase ein, um auf das Menü zuzugreifen.

  3. Wählen Sie im Hauptmenü von Roving Edge Device die Option Erweitertes Menü aus.

  4. Wählen Sie Admin-Management aus.

  5. Wählen Sie Secure Host Access > SSH over Serial Port. Befolgen Sie die Anweisungen in der Terminalausgabe. Kopieren Sie den SSH-Befehl.

    Disconnect from this terminal session and start a ssh client using the serial port, like this:
ssh -o ConnectTimeout=60 -o ProxyCommand="socat - file:/dev/ttyUSB0,raw,echo=0,b115200" localhost
Tunnel starting in 30 seconds...
Please start the SSH client before the 30 seconds expire (starting now)!

  6. Trennen Sie die Verbindung von der seriellen Konsole, um den USB-Port freizugeben. Beispiel:

    • Wenn Sie minicom verwenden: Drücken Sie Ctrl+A Z, um das Terminalmenü anzuzeigen, und drücken Sie Q, um den Vorgang ohne Zurücksetzen zu beenden.

    • Wenn Sie screen verwenden: Drücken Sie Ctrl+A D, um die Verbindung zu trennen.

  7. Fügen Sie an der Eingabeaufforderung auf dem lokalen Rechner den von Ihnen kopierten SSH-Befehl ein. Geben Sie die Zugangsdaten für das Roving Edge-Gerät an, die Sie für den Zugriff auf die Service-CLI angegeben haben.

    In diesem Beispiel wird das Konto oracle-support für die Anmeldung verwendet. Zur Authentifizierung werden der zugehörige Private Key und das von Oracle signierte Zertifikat mit dem Befehl übergeben.

    $ ssh -o ConnectTimeout=60 -o ProxyCommand="socat - file:/dev/ttyUSB0,raw,echo=0,b115200" \
-i .ssh/id_rsa_user -i .ssh/id_rsa_user-cert.pub oracle-support@localhost
[oracle-support@pcamn01 ~]$