Hinweis:

Verbindung zu Windows-Oracle Cloud Infrastructure Compute-Instanzen mit VNC Viewer und Secure Shell-Tunnel herstellen

Einführung

Mit Oracle Cloud Infrastructure (OCI) können Benutzer über eine Konsolenverbindung auf VM-Instanzen zugreifen. Wenn kein standardmäßiger Remote Desktop Protocol-(RDP-) oder Secure Shell-(SSH-)Zugriff verfügbar ist, können Sie mit einem VNC-Viewer über einen sicheren SSH-Tunnel auf die Instanz zugreifen. Dieses Tutorial führt Sie durch die Einrichtung einer VNC-Verbindung zu einer OCI Compute-Instanz mit SSH.

Ziele

Voraussetzungen

Hinweis: In diesem Tutorial verwenden wir den Windows-Server und den RealVNC-Viewer.

Aufgabe 1: Verbindung zur OCI-Compute-Instanzkonsole prüfen

Stellen Sie sicher, dass Sie eine Konsolenverbindung in der OCI-Konsole erstellt haben.

  1. Melden Sie sich bei der OCI-Konsole an, navigieren Sie zu Compute, und klicken Sie auf Instanzen.

  2. Wählen Sie die Instanz aus.

  3. Klicken Sie auf Konsolenverbindungen und Konsolenverbindung erstellen.

  4. Klicken Sie auf VNC-Verbindung für Linux/Mac kopieren.

    Create_Local_Connection

Aufgabe 2: SSH-Tunnel für VNC einrichten

Wir müssen einen SSH-Tunnel erstellen, der VNC-Traffic an Port 5900 von Ihrem lokalen Rechner an die OCI Compute-Instanz weiterleitet.

  1. Aktualisieren Sie den folgenden Befehl, während Sie die erforderlichen Teile ersetzen, und führen Sie ihn dann in Ihrem Terminal aus.

    ssh -i replace-ssh-key.key \
    -o ProxyCommand="ssh -i replace-ssh-key.key -W %h:%p -p 443 \
    ocid1.instanceconsoleconnection.xxxxxxxxxxxxxxxxxxxxx@instance-xxxxxxxxxx.xxxxxxxxxxx" \
    -o HostKeyAlgorithms=+ssh-rsa \
    -o PubkeyAcceptedAlgorithms=+ssh-rsa \
    -N -L localhost:5900:ocid1.instance.oc1.xxxx.xxxxx:5900 \
    ocid1.instance.xxxxxxxxxxxxxxxxxxxxxxxxxxx
    

    Hinweis: Erläuterung des Befehls:

    • ssh -i replace-ssh-key.key: verwendet Ihren SSH-Private Key.
    • -o ProxyCommand="ssh -i replace-ssh-key.key -W %h:%p -p 443": verwendet eine Zwischenverbindung zum Tunneln der Anforderung.
    • -o HostKeyAlgorithms=+ssh-rsa und -o PubkeyAcceptedAlgorithms=+ssh-rsa: Aktiviert die Legacy-RSA-Schlüsselauthentifizierung.
    • -N: Verhindert die Ausführung von Remotebefehlen (wird nur für Tunneling verwendet).
    • -L localhost:5900:...:5900: Ordnet den lokalen Port 5900 dem Remoteinstanzport 5900 zu.
    • ocid1.instance...: Gibt die OCID der OCI-Instanz an.
  2. Nach Ausführung dieses Befehls werden Sie möglicherweise aufgefordert, den SSH-Schlüssel mit der Option yes oder no zu akzeptieren. Geben Sie Y ein, und drücken Sie die Eingabetaste, um fortzufahren.

    Nachdem der Befehl erfolgreich ausgeführt wurde, werden keine Ausgaben oder Aufforderungen im Terminal angezeigt. Dies wird erwartet. Schließen Sie die Terminalsession nicht, da dadurch bestätigt wird, dass der SSH-Tunnel erfolgreich eingerichtet wurde.

    run_terminal_vnc_command

Mögliche Fehler und Korrekturen

Aufgabe 3: Verbindung zur OCI-Compute-Instanz mit einem VNC-Viewer herstellen

Nachdem der SSH-Tunnel eingerichtet wurde, können Sie mit einem VNC-Viewer eine Verbindung zur OCI Compute-Instanz herstellen.

  1. Öffnen Sie VNC Viewer (RealVNC, TigerVNC oder einen anderen VNC-Client).

  2. Geben Sie unter VNC-Server localhost:5900 ein, und klicken Sie auf OK.

    Real_VNC_Viewer

  3. Klicken Sie auf Verbinden, wenn Sie dazu aufgefordert werden, auf Weiter.

    VCN_Prompt

  4. Das VNC-Verbindungsfenster wird geöffnet. Bewegen Sie den Cursor an den Anfang des Fensters RealVNC Viewer, und klicken Sie auf Strg + Alt + Löschen zum Entsperren, um den Windows-Anmeldebildschirm aufzurufen. Geben Sie Benutzername und Kennwort für die Instanz für den Zugriff auf die Compute-Umgebung ein.

    VNC_Connection_Prompt

Prüfen und Fehler beheben

Wenn die Verbindung nicht erfolgreich verläuft, stellen Sie sicher, dass der SSH-Tunnel noch ausgeführt wird, und prüfen Sie, ob Port 5900 korrekt zugeordnet ist. Prüfen Sie die OCI-Sicherheitsregeln, um Konsolenzugriff zuzulassen.

Security_Rule

Nächste Schritte

Sie haben jetzt erfolgreich eine VNC-Verbindung zu Ihrer OCI Compute-Instanz über SSH-Tunneling hergestellt. Diese Methode eignet sich zur Fehlerbehebung bei Instanzen, auf die nicht zugegriffen werden kann, oder bei denen direkte SSH-/RDP-Verbindungen nicht erfolgreich sind.

Wenn Sie weitere Anpassungen benötigen, können Sie zusätzliche Sicherheitsmaßnahmen wie die Einschränkung des Zugriffs mit Firewalls oder VPN-Tunneling hinzufügen.

Danksagungen

Weitere Lernressourcen

Sehen Sie sich andere Übungen zu docs.oracle.com/learn an, oder greifen Sie im Oracle Learning YouTube-Channel auf weitere kostenlose Lerninhalte zu. Besuchen Sie außerdem education.oracle.com/learning-explorer, um Oracle Learning Explorer zu werden.

Die Produktdokumentation finden Sie im Oracle Help Center.