Solución de problemas de instancias con conexiones de la consola de instancias

Puede solucionar problemas de funcionamiento incorrecto de las instancias de forma remota mediante conexiones de consola. Por ejemplo:

  • Una imagen importada o personalizada que no haya completado un inicio correcto
  • Una instancia que funcionaba anteriormente y que deja de responder

Existen dos tipos de conexiones de consola de instancia: conexiones de consola serie y conexiones de consola VNC.

Importante

Las conexiones de consola de instancia solo se utilizan con fines de solución de problemas. Para conectarse a una instancia en ejecución con fines de administración y uso general, utilice en su lugar una conexión de shell seguro (SSH) o de escritorio remoto. Consulte Conexión a una instancia.

Se puede conectar a la consola serie de forma rápida y sencilla mediante la integración de Cloud Shell. Si utiliza Cloud Shell para conectarse a la consola serie, el único requisito es tener los permisos correctos. Si desea realizar una conexión local a la consola serie o a la consola VNC, siga estos pasos de configuración.

  1. Asegúrese de tener los permisos correctos.
  2. Complete los requisitos previos, incluida la creación de su par de claves SSH.
  3. Cree la conexión de la consola de instancias.
  4. Conéctese a la consola serie o conéctese a la consola de VCN.
  5. Si intenta conectarse a la consola serie y cree que la conexión no funciona, pruebe su conexión a la consola serie con Cloud Shell.
Nota

Algunos problemas se pueden diagnosticar mediante la información del historial de la consola. El historial de la consola permite ver la salida en serie de la instancia sin tener que conectarse a la instancia de forma remota.

Políticas de IAM necesarias

Para utilizar Oracle Cloud Infrastructure, un administrador debe otorgarle acceso de seguridad en una política . Este acceso está requerido tanto si está utilizando la consola como la API de REST con un SDK, una CLI u otra herramienta. Si recibe un mensaje que indica que no tiene permiso o no está autorizado, verifique con su administrador qué tipo de acceso tiene y en qué compartimento  debe trabajar.

Para crear conexiones de consola de instancia, un administrador necesita otorgar acceso de usuario para gestionar conexiones de consola de instancia y leer instancias mediante una política de IAM. El nombre de recurso para las conexiones de consola de instancia es instance-console-connection. El nombre de recurso para las instancias es instance. Las siguientes políticas otorgan a los usuarios la capacidad de crear conexiones de consola de instancia:

Allow group <group_name> to manage instance-console-connection in tenancy
Allow group <group_name> to read instance in tenancy

Las conexiones de consola de instancia también soportan orígenes de red. Las siguientes políticas otorgan a los usuarios la capacidad de crear conexiones de consola de instancia con un origen de red:

Allow group <group_name> to manage instance-console-connection in tenancy where request.networkSource.name='example-network-source'
Allow group <group_name> to read instance in tenancy where request.networkSource.name='example-network-source'

Si no está familiarizado con las políticas, consulte Introducción a las políticas y Políticas comunes.

Requisitos previos

Complete estos requisitos previos antes de crear la conexión de consola de instancia.

Importante

Si utiliza Cloud Shell para conectarse a la consola serie, el único requisito es tener los permisos correctos.

Instalación de un cliente SSH y un shell de línea de comandos (Windows)

Windows no incluye ningún cliente SSH por defecto. Si se conecta desde un cliente de Windows, necesita instalar un cliente SSH. Puede utilizar PuTTY plink.exe con Windows PowerShell o software que incluye una versión de OpenSSH como:

Las instrucciones de este tema utilizan con frecuencia PuTTY y Windows PowerShell.

Si desea realizar la conexión de consola desde Windows con Windows PowerShell, es posible que PowerShell ya esté instalado en el sistema operativo Windows. Si no es así, siga los pasos del enlace. Si se conecta a la instancia desde un cliente de Windows mediante PowerShell, se necesita plink.exe. plink.exe es la herramienta de conexión de enlace de comandos incluida con PuTTY. Puede instalar PuTTY o plink.exe por separado. Para obtener información sobre la instalación, consulte http://www.putty.org.

Creación de pares de claves SSH

Para crear la conexión de consola segura, necesita un par de claves SSH. Método que se utilizará para crear pares de claves depende del sistema operativo. Al conectarse a la consola serie, debe utilizar una clave RSA. Las instrucciones de esta sección muestran cómo crear un par de claves RSA de SSH.

Creación del par de claves SSH para Linux

Para obtener instrucciones detalladas sobre la creación de un par de claves SSH para utilizarlo en Linux, consulte Gestión de pares de claves en instancias de Linux.

Para crear un par de claves SSH en la línea de comandos

Si está utilizando un sistema de estilo UNIX, probablemente ya tenga instalada la utilidad ssh-keygen . Para determinar si la herramienta está instalada, escriba ssh-keygen en la línea de comandos. Si la herramienta no está instalada, puede descargar OpenSSH for UNIX desde http://www.openssh.com/portable.html e instalarla.

  1. Abra un shell o un terminal para introducir los comandos.
  2. Cuando se le indique, introduzca ssh-keygen y proporcione un nombre para la clave cuando corresponda. Opcionalmente, incluya una frase de contraseña.

    Las claves se crean con los valores por defecto: claves RSA de 2048 bits.

También puede escribir un comando ssh-keygen completo, por ejemplo:

ssh-keygen -t rsa -N "" -b 2048 -C "<key_name>" -f <path/root_name>

Los argumentos del comando se muestran en la siguiente tabla:

Argumento Descripción
-t rsa Utilice el algoritmo RSA.
-N "<passphrase>"

Frase de contraseña para proteger el uso de la clave (como una contraseña). Si no desea definir una frase de contraseña, no introduzca nada entre las comillas.

No se requiere una frase de contraseña. Puede especificar una como medida de seguridad para proteger la clave privada contra el uso no autorizado. Si especifica una frase de contraseña, deberá proporcionarla al conectarse a la instancia, lo que suele dificultar la conexión automática a una instancia.

-b 2048

Genere una clave de 2048 bits. No tiene que definir este valor si 2048 es aceptable, ya que 2048 es el valor por defecto.

Se recomienda un mínimo de 2048 bits para SSH- 2 RSA.

-C "<key_name>" Nombre para identificar la clave.
-f <path/root_name> Ubicación en la que se guardará el par de claves y nombre raíz de los archivos.

Creación del par de claves SSH para Windows mediante PuTTY

Si utiliza un cliente de Windows para conectarse a la conexión de la consola de instancia, utilice un par de claves SSH generado por PuTTY.

Para crear el par de claves SSH mediante PuTTY
Importante

Asegúrese de utilizar la última versión de PuTTY, consulte http://www.putty.org.
  1. Busque puttygen.exe en la carpeta de PuTTY de su computadora, por ejemplo, C:\Archivos de programa (x86)\PuTTY. Haga doble clic en puttygen.exe para abrirlo.
  2. Especifique un tipo de clave SSH-2 RSA y un tamaño de clave de 2048 bits:

    • En el menú Clave, confirme que esté seleccionado el valor por defecto de la clave SSH-2 RSA.
    • Para Tipo de clave que se va a generar, acepte el tipo de clave por defecto RSA.
    • Defina el número de bits de una clave generada como 2048 si aún no se ha definido.
  3. Haga clic en Generar.
  4. Para generar datos aleatorios en la clave, mueva el mouse alrededor del área en blanco en la ventana de PuTTY.

    Cuando se genera la clave, aparece debajo de Clave pública para pegar en el archivo OpenSSH authorized_keys.

  5. Se le genera un comentario de clave, incluido el registro de fecha y hora. Puede mantener el comentario por defecto o sustituirlo por un comentario suyo más descriptivo.
  6. Deje el campo Frase de contraseña de clave en blanco.
  7. Haga clic en Guardar clave privada y, a continuación, haga clic en en el indicador para guardar la clave sin una frase de contraseña.

    El par de claves se guarda en el formato de clave privada (PPK) de PuTTY, que es un formato propietario que solo funciona con el juego de herramientas de PuTTY.

    Puede asignar a la clave el nombre que desee, pero utilice la extensión de archivo ppk. Por ejemplo, mykey.ppk.

  8. Seleccione toda la clave generada que aparece bajo Clave pública para pegarla en el archivo OpenSSH authorized_keys, cópiela usando Ctrl + C, péguela en un archivo de texto y, a continuación, guarde el archivo en la misma ubicación que la clave privada.

    (No utilice Guardar clave pública porque no guarda la clave en formato OpenSSH.)

    Puede asignar a la clave el nombre que desee, pero para mantener la consistencia, utilice el mismo nombre que para la clave privada y una extensión de archivo pub. Por ejemplo, mykey.pub.

  9. Anote los nombres y la ubicación de sus archivos de clave pública y privada. Necesita la clave pública al crear una conexión de consola de instancia. Necesita la clave privada para conectarse a la conexión de la consola de instancia mediante PuTTY.

Conexión a una instancia desde la consola serie (opcional)

Para solucionar problemas en las instancias y ver la salida en serie mediante la consola serie, no es necesario iniciar sesión. Para conectarse a una instancia en ejecución con fines de administración y uso general mediante una conexión de shell seguro (SSH) o de escritorio remoto, consulte Conexión a una instancia.

Si desea conectarse a una instancia mediante una conexión de consola de instancia, puede utilizar la conexión de shell seguro (SSH) o escritorio remoto para ello. Si desea conectarse con un nombre de usuario y una contraseña, necesita una cuenta de usuario con una contraseña. Oracle Cloud Infrastructure no define una contraseña por defecto para el usuario opc. Por lo tanto, si desea conectarse como el usuario opc, debe crear una contraseña para el usuario opc. De lo contrario, agregue un usuario diferente con una contraseña y conéctese como ese usuario.

Conexión a través de firewalls

Si el sistema está protegido por un firewall, el sistema debe poder llegar a los servidores de la consola. El sistema cliente que se conecta a la consola serie debe poder llegar al servidor de consola serie o VCN (por ejemplo, instance-console.us-ashburn-1.oci.oraclecorp.com) mediante SSH con el puerto 443, directamente o a través de un proxy.

Tipos de instancias soportados

Las conexiones de consola serie están soportadas en los siguientes tipos de instancias:

  • Instancias de máquina virtual (VM) iniciadas a partir de septiembre de 2017.
  • Instancias con hardware dedicado iniciadas a partir de noviembre de 2017.

Las conexiones de consola VNC están soportadas en los siguientes tipos de instancias:

  • Instancias de VM iniciadas a partir del 13 de octubre de 2017

  • La mayoría de las instancias dedicadas están soportadas, con las siguientes excepciones.

    Instancias con hardware dedicado no soportadas
    • BM.Standard1.36
    • BM.Standard2.52: iniciada antes del 21 de febrero de 2019
    • BM.Standard.B1.44
    • BM.Standard.E2.64: iniciada antes del 17 de septiembre de 2020
    • BM.HighIO1.36
    • BM.DenseIO1.36
    • BM.DenseIO2.52: iniciada antes del 21 de febrero de 2019
    • BM.GPU2.2: iniciada antes del 21 de febrero de 2019
    • BM.GPU3.8: iniciada antes del 21 de febrero de 2019
    • BM.HPC2.36: iniciada antes del 21 de febrero de 2019

Uso de Cloud Shell para conectarse a la consola serie

Se puede conectar a la consola serie de forma rápida y sencilla mediante la integración de Cloud Shell. Cloud Shell es un terminal basado en explorador web al que se puede acceder desde la consola. La integración de Cloud Shell crea automáticamente la conexión a la consola de la instancia y una clave SSH temporal. El único requisito para conectarse a la consola serie desde Cloud Shell es otorgar a los usuarios los permisos correctos. Para obtener un repaso introductorio del uso de Cloud Shell, consulte Uso de Cloud Shell.

Nota

No puede utilizar Cloud Shell para conexiones de consola VNC. Solo puede usarlo para conexiones de consola serie.

Cuando haya terminado con la consola serie y haya realizado la conexión SSH, debe eliminar la conexión de la consola serie. Si no se desconecta de la sesión, Oracle Cloud Infrastructure termina la sesión de la consola serie después de 24 horas y debe volver a autenticarse para volver a conectarse.

Para conectarse a la consola serie mediante Cloud Shell
  1. Conéctese a la consola.
  2. Abra el menú de navegación y haga clic en Recursos informáticos. En Recursos informáticos, haga clic en Instancias.
  3. En la página de detalles de instancia de la consola de Oracle Cloud Infrastructure, en Recursos, haga clic en Conexión de consola.
  4. Haga clic en Iniciar conexión de Cloud Shell. Con esta acción se muestra Cloud Shell en un "cajón" en la parte inferior de la consola.
  5. Si ya existe una conexión de consola, se le preguntará si desea suprimir el recurso existente. Pulse y; a continuación, pulse Intro.
  6. Cuando haya terminado, salga de la conexión de la consola de instancia.

Creación de la conexión de la consola de instancias

Antes de poder establecer una conexión local a la consola serie o la consola de VNC, debe crear la conexión de la consola de instancias. Cuando utilice Cloud Shell para conectar la consola serie, la conexión de la consola de instancia se crea automáticamente.

Nota

Las conexiones de consola de instancia se limitan a un cliente cada vez. Si el cliente falla, la conexión permanece activa durante aproximadamente cinco minutos. Durante este tiempo, ningún otro cliente puede conectarse. Después de cinco minutos, la conexión se cierra y un nuevo cliente puede conectarse. Durante el timeout de cinco minutos, cualquier intento de conectar un nuevo cliente falla con el siguiente mensaje:
channel 0: open failed: administratively prohibited: console access is limited to one connection at a time
Connection to <instance and OCID information> closed.
  1. Abra el menú de navegación y haga clic en Recursos informáticos. En Recursos informáticos, haga clic en Instancias.
  2. Haga clic en la instancia en la que está interesado.
  3. En Recursos, haga clic en Conexión de consola.

  4. Haga clic en Crear conexión local.
  5. Cargue la parte de la clave pública para la clave SSH. Tiene tres opciones para agregar la clave SSH.
    • Generar un par de claves para mí: puede hacer que Oracle Cloud Infrastructure genere un par de claves SSH que puede utilizar. Si utiliza PowerShell o PuTTY para conectarse a la instancia desde un cliente de Windows, no puede utilizar el par de claves SSH generado sin convertirlo primero en un archivo .ppk.
      Para convertir un archivo de clave privada .key generada
      1. Abra PuTTYgen.

      2. Haga clic en Cargar y seleccione la clave privada generada al crear la instancia. La extensión del archivo de claves es .key.

      3. Haga clic en Guardar clave privada.

      4. Especifique un nombre para la clave. La extensión de la nueva clave privada es .ppk.

      5. Haga clic en Guardar.

    • Cargar archivo de clave pública: busque un archivo de clave pública en la computadora. Si ha seguido los pasos de Creación de pares de claves SSH en la sección Requisitos previos para crear un par de claves, utilice esta opción para navegar al archivo.pub.
    • Pegar clave pública: pegue el contenido de su archivo de clave pública en el cuadro de texto.
  6. Haga clic en Crear conexión de consola.

    Cuando la conexión de consola se ha creado y está disponible, el estado cambia a Activo.

Establecimiento de una conexión local a la consola serie

Después de crear la conexión de consola para la instancia, puede conectarse a la consola serie mediante una conexión de shell seguro (SSH). Al establecer una conexión local a la consola serie, debe utilizar una clave RSA. Puede utilizar la misma clave SSH para la consola serie que se ha utilizado al iniciar la instancia o puede utilizar una clave SSH diferente.

Consejo

También puede usar Cloud Shell para conectarse a la consola serie.

Cuando haya terminado con la consola serie y haya realizado la conexión SSH, debe eliminar la conexión de la consola serie. Si no se desconecta de la sesión, Oracle Cloud Infrastructure termina la sesión de la consola serie después de 24 horas y debe volver a autenticarse para volver a conectarse.

Validación de claves de host del servidor

Cuando se conecta por primera vez a la consola serie, se le solicita que valide la huella de la clave de host del servidor. La huella de la clave de host del servidor es el hash SHA256 de la clave SSH pública del host del servidor. La respuesta del establecimiento de comunicación SSH del servidor está firmada con la clave privada asociada. La validación de la huella de la clave de host del servidor protege contra posibles ataques.

Cuando realiza una conexión manual a la consola serie, la huella de la clave de host del servidor no se valida automáticamente. Para validar manualmente la huella, compare el valor de huella que se muestra en la consola de Oracle Cloud Infrastructure con el valor de la huella de clave RSA que aparece en el terminal al conectarse.

Para buscar la huella de la clave de host del servidor en la consola, en la página Detalles de instancia, en Recursos, haga clic en Conexión de consola. En la tabla, se muestra la huella de la clave de host del servidor. La huella de la consola debe coincidir con el valor de la huella de clave RSA que se muestra en el terminal cuando se conecta a la consola serie.

Las claves de host del servidor se rotan periódicamente con fines de seguridad. La rotación de claves reduce el riesgo planteado cuando las claves se ven comprometidas al limitar la cantidad de datos cifrados o firmados por una versión de clave. Cuando se rota la clave e intenta conectarse a la consola serie, aparece una advertencia que indica un posible ataque. La advertencia incluye un error Host key verification failed y un número de línea en el archivo .ssh/known_hosts. Suprima esa línea en el archivo .ssh/known_hosts y, a continuación, vuelva a conectarse a la consola serie. A continuación, se le solicitará que acepte una nueva huella de clave de host del servidor.

Conexión desde sistemas operativos Mac OS X y Linux

Utilice un cliente SSH para conectarse a la consola serie. El sistema operativo Mac OS X y la mayoría de los sistemas operativos similares a Linux y UNIX incluyen el cliente OpenSSH de SSH por defecto.

Para conectarse a la consola serie mediante OpenSSH en Mac OS X o Linux
  1. En la página de detalles de instancia de la consola de Oracle Cloud Infrastructure, en Recursos, haga clic en Conexión de consola.
  2. Haga clic en el menú Acciones y, a continuación, en Copiar conexión de consola serie para Linux/Mac.
  3. Pegue la cadena de conexión en una ventana de terminal en un sistema Mac OS X o Linux y, a continuación, pulse Intro para conectarse a la consola.

    Si no está utilizando la clave SSH por defecto o ssh-agent, puede modificar la cadena de conexión de la consola serie para incluir el indicador de archivo de identidad -i, para especificar la clave SSH que se va a utilizar, por ejemplo, id_rsa. Especifique esto para la conexión SSH y el ProxyCommand de SSH, como se muestra en la línea siguiente:

    ssh -i /<path>/<ssh_key> -o ProxyCommand='ssh -i /<path>/<ssh_key> -W %h:%p -p 443...
  4. Si se le solicita, valide y acepte la huella de la clave de host del servidor. Si ha aceptado previamente una huella para la clave de host del servidor, pero se ha rotado la clave, aparece una advertencia que indica un posible ataque. La advertencia incluye un error Host key verification failed y un número de línea en el archivo .ssh/known_hosts. Suprima la línea especificada en el archivo .ssh/known_hosts y, a continuación, vuelva a conectarse a la consola serie. Valide y acepte la nueva huella de clave de host del servidor.
  5. Vuelva a pulsar Intro para activar la consola. Si la conexión está activa, aparece un mensaje en la consola: IMPORTANT: Use a console connection to troubleshoot a malfunctioning instance.

  6. En la consola de Oracle Cloud Infrastructure, reinicie la instancia. No es necesario que introduzca un nombre de usuario o una contraseña. Si la instancia es funcional y la conexión está activa, la salida en serie aparece en la consola. Si la salida en serie no aparece en la consola, el sistema operativo de la instancia no se inicia.

Para obtener más opciones de solución de problemas, consulte Solución de problemas de instancias de conexiones de la consola de instancias.

Conexión desde sistemas operativos Windows

Los pasos para conectarse a la consola serie desde Windows PowerShell son diferentes a los pasos para OpenSSH. Los siguientes pasos no funcionan en el terminal de Windows.

Importante

Si se conecta a la instancia desde un cliente de Windows mediante PowerShell, se necesita plink.exe. plink.exe es la herramienta de conexión de enlace de comandos incluida con PuTTY. Puede instalar PuTTY o plink.exe por separado. Para obtener más información, consulte Instalación de un cliente SSH y un shell de línea de comandos (Windows).
Para conectarse a la consola serie de Microsoft Windows
  1. En la página de detalles de instancia de la consola de Oracle Cloud Infrastructure, en Recursos, haga clic en Conexión de consola.
  2. Haga clic en el menú Acciones. En función del cliente SSH que esté utilizando, realice una de las siguientes acciones:
    • Si utiliza Windows PowerShell, haga clic en Copiar conexión de consola serie para Windows.

    • Si utiliza OpenSSH, haga clic en Copiar conexión de consola serie para Linux/Mac.

    Consejo

    La cadena de conexión copiada para Windows contiene el parámetro-i que especifica la ubicación del archivo de clave privada. El valor por defecto de este parámetro en la cadena de conexión hace referencia a una variable de entorno que puede no estar configurada en el cliente de Windows, o puede no representar la ubicación en la que se guarda el archivo de clave privada. Verifique el valor especificado para el parámetro-i y realice los cambios necesarios antes de continuar con el siguiente paso.
  3. Pegue la cadena de conexión copiada del paso anterior en un archivo de texto para que pueda agregar la ruta de archivo al archivo de clave privada.
  4. En el archivo de texto, reemplace $env:homedrive$env:homepath\oci\console.ppk por la ruta de archivo .ppk en la computadora. Esta ruta de archivo aparece dos veces en la cadena. Reemplácelo en ambas ubicaciones.
  5. Pegue la cadena de conexión modificada en la ventana de PowerShell o en el cliente OpenSSH y, a continuación, pulse Intro para conectarse a la consola.
  6. Si se le solicita, valide y acepte la huella de la clave de host del servidor. Si ha aceptado previamente una huella para la clave de host del servidor, pero se ha rotado la clave, aparece una advertencia que indica un posible ataque. La advertencia incluye un error Host key verification failed y un número de línea en el archivo .ssh/known_hosts. Suprima la línea especificada en el archivo .ssh/known_hosts y, a continuación, vuelva a conectarse a la consola serie. Valide y acepte la nueva huella de clave de host del servidor.
  7. Vuelva a pulsar Intro para activar la consola.
  8. En la consola de Oracle Cloud Infrastructure, reinicie la instancia. No es necesario que introduzca un nombre de usuario o una contraseña. Si la instancia es funcional y la conexión está activa, la salida en serie aparece en el cliente. Si la salida en serie no aparece en el cliente, el sistema operativo de la instancia no se inicia.

Para obtener más opciones de solución de problemas, consulte Solución de problemas de instancias de conexiones de la consola de instancias.

Conexión a la consola de VNC

Después de crear la conexión de la consola para la instancia, debe configurar un túnel seguro para el servidor VNC en la instancia y, a continuación, puede conectarse con un cliente VNC.

La conexión a la consola de VNC utiliza el reenvío del puerto SSH para crear una conexión segura desde su sistema local al servidor VNC asociado a la consola de su instancia. Aunque este es un método seguro de utilizar VNC a través de Internet, los propietarios de sistemas multiusuario deben tener en cuenta que abrir un puerto en el sistema local lo pone a disposición de todos los usuarios de ese sistema hasta que se conecte un cliente VNC. Por esta razón, no recomendamos usar este producto en un sistema multiusuario a menos que tome las medidas adecuadas para asegurar el puerto o aísle el cliente VNC ejecutándolo en un entorno virtual, como Oracle VM VirtualBox.

Configurar un túnel seguro al servidor de VNC en la instancia mediante OpenSSH en Mac OS X o Linux
Nota

La aplicación Uso compartido de pantalla de Mac OS X no es compatible con las conexiones de consola VNC

La aplicación Uso compartido de pantalla del cliente VNC incorporado de Mac OS X no funciona con las conexiones de la consola VNC en Oracle Cloud Infrastructure. Utilice otro cliente VNC, como Real VNC Viewer o Chicken.

  1. En la página de detalles de instancia de la consola de Oracle Cloud Infrastructure, en Recursos, haga clic en Conexión de consola.
  2. Haga clic en el menú Acciones y, a continuación, en Copiar conexión VNC para Linux/Mac.
  3. Pegue la cadena de conexión que ha copiado en el paso anterior en una ventana de terminal en un sistema Mac OS X o Linux y, a continuación, pulse Intro para configurar la conexión segura.
  4. Una vez establecida la conexión, abra el cliente VNC y especifique localhost como el host al que conectarse y 5900 como el puerto que se debe utilizar.
    Nota

    La gestión remota para el escritorio remoto en OS X utiliza el puerto 5900. Dado que las conexiones de la consola VNC en Oracle Cloud Infrastructure también utilizan el puerto 5900, las conexiones de la consola VNC no son compatibles con la gestión remota. Para utilizar conexiones de la consola VNC, desactive la gestión remota.
Configurar un túnel seguro al servidor VNC en la instancia mediante PowerShell en Windows

Si se conecta al servidor VNC en la instancia desde un cliente de Windows mediante PowerShell, se necesita plink.exe. plink.exe es la herramienta de conexión de enlace de comandos incluida con PuTTY. Puede instalar PuTTY o plink.exe por separado. Para obtener información sobre la instalación, consulte http://www.putty.org.

  1. En la página de detalles de instancia de la consola de Oracle Cloud Infrastructure, en Recursos, haga clic en Conexión de consola.
  2. Haga clic en el menú Acciones y, a continuación, en Copiar conexión VNC para Windows.
    Consejo

    La cadena de conexión copiada para Windows contiene el parámetro-i que especifica la ubicación del archivo de clave privada. El valor por defecto de este parámetro en la cadena de conexión hace referencia a una variable de entorno que puede no estar configurada en el cliente de Windows, o puede no representar la ubicación en la que se guarda el archivo de clave privada. Verifique el valor especificado para el parámetro-i y realice los cambios necesarios antes de continuar con el siguiente paso.
  3. Pegue la cadena de conexión copiada del paso anterior en un archivo de texto para que pueda agregar la ruta de archivo al archivo de clave privada.
  4. En el archivo de texto, reemplace $env:homedrive$env:homepath\oci\console.ppk por la ruta de archivo .ppk en la computadora. Esta ruta de archivo aparece dos veces en la cadena. Reemplácelo en ambas ubicaciones.
  5. Pegue la cadena de conexión en Windows Powershell y, a continuación, pulse Intro para configurar la conexión segura.
  6. Una vez establecida la conexión, abra el cliente VNC y especifique localhost como el host al que conectarse y 5900 como el puerto que se debe utilizar.

Nota

Advertencia de conexión segura

Al conectarse, puede que vea una advertencia del cliente VNC en la que se indica que la conexión no está cifrada. Dado que se está conectando a través de SSH, la conexión es segura, por lo que esta advertencia no es un problema.

Solución de problemas de instancias de conexiones de la consola de instancias

Linux

En las siguientes tareas se describen pasos específicos para instancias que ejecutan Oracle Autonomous Linux 7.x, Oracle Linux 9.x, Oracle Linux 8.x, Oracle Linux 7.x, Oracle Linux Cloud Developer 8.x, Ubuntu y CentOS, para conectarse desde OpenSSH. Otras versiones del sistema operativo y los clientes SSH pueden requerir que se realicen pasos diferentes.

Después de estar conectado con una conexión de la consola de instancias, puede realizar varias tareas, como:

  • Editar los archivos de configuración del sistema.
  • Agregar o restablecer las claves SSH del usuario opc.
  • Restablezca la contraseña para el usuario opc.

Estas tareas requieren que el inicio se realice en un shell bash, en modo de mantenimiento.

Iniciar en modo de mantenimiento
  1. Reinicie la instancia desde la consola.
  2. En función de la versión de Linux que esté utilizando, realice una de las siguientes acciones.

    • Para las instancias que ejecutan Oracle Linux 8.x u Oracle Linux Cloud Developer 8.x, siga estos pasos.
      1. Cuando se inicie el proceso de reinicio, vuelva inmediatamente a la ventana del terminal y pulse Esc o F5 repetidamente hasta que aparezca un menú.
      2. En el menú que aparece, seleccione Administrador de inicio y pulse Intro.
      3. En el menú Administrador de inicio, seleccione UEFI Oracle BlockVolume y pulse Intro. Pulse inmediatamente la tecla de flecha arriba/abajo y manténgala pulsada hasta que aparezca el menú de inicio. Si comienzan a aparecer mensajes de consola en la ventana, se ha agotado la oportunidad de acceder al menú de inicio y debe volver a iniciar el proceso de reinicio.
    • En las instancias que ejecutan Oracle Autonomous Linux 7.x u Oracle Linux 7.x, cuando se inicia el proceso de reinicio, vuelva a la ventana de terminal y verá que los mensajes de la consola comienzan a aparecer en la ventana. Tan pronto como vea aparecer el menú de inicio GRUB, use la tecla de flecha arriba/abajo para parar el proceso de inicio automático, permitiéndole usar el menú de inicio.
  3. En el menú de inicio, resalte el elemento superior del menú y pulse e para editar la entrada de inicio.
  4. En el modo de edición, utilice la tecla de flecha abajo para desplazarse por las entradas hasta llegar a la línea que empieza por linuxefi para las instancias que ejecutan Oracle Autonomous Linux 7.x, Oracle Linux 8.x y Oracle Linux 7.x. Para las instancias que ejecutan Oracle Linux Cloud Developer 8.x, desplácese hacia abajo hasta llegar a la línea que empieza por linux.
  5. Al final de esta línea, agregue lo siguiente:
    init=/bin/bash
  6. Reinicie la instancia desde la ventana de terminal introduciendo el método abreviado de teclado CTRL+X.

Cuando la instancia se haya reiniciado, verá la solicitud de la línea de comandos del shell bash y podrá continuar con cualquiera de los siguientes procedimientos.

Editar los archivos de configuración del sistema
  1. Desde el shell Bash, ejecute el siguiente comando para cargar las políticas de SELinux para preservar el contexto de los archivos que está modificando:
    /usr/sbin/load_policy -i
  2. Ejecute el siguiente comando para volver a montar la partición raíz con permisos de lectura/escritura:
    /bin/mount -o remount, rw /
  3. Edite los archivos de configuración según sea necesario para intentar recuperar la instancia.
  4. Una vez que haya terminado de editar los archivos de configuración, para iniciar la instancia desde el shell existente, ejecute el comando siguiente:
    exec /usr/lib/systemd/systemd

    De manera alternativa, para reiniciar la instancia, ejecute el comando siguiente:

    /usr/sbin/reboot -f
Agregar o restablecer la clave SSH del usuario opc
  1. Desde el shell Bash, ejecute el siguiente comando para cargar las políticas de SELinux para preservar el contexto de los archivos que está modificando:
    /usr/sbin/load_policy -i
  2. Ejecute el siguiente comando para volver a montar la partición raíz con permisos de lectura/escritura:
    /bin/mount -o remount, rw /
  3. Desde el shell Bash, ejecute el siguiente comando para cambiar al directorio de claves SSH para el usuario opc:
    cd ~opc/.ssh
  4. Cambie el nombre del archivo de claves autorizadas existente con el comando siguiente:
    mv authorized_keys authorized_keys.old
  5. Sustituya el contenido del archivo de clave pública por el nuevo archivo de clave pública con el comando siguiente:
    echo '<contents of public key file>' >> authorized_keys
  6. Reinicie la instancia ejecutando el comando siguiente:
    /usr/sbin/reboot -f
Para restablecer la contraseña para el usuario opc
  1. Desde el shell Bash, ejecute el siguiente comando para cargar las políticas de SELinux para preservar el contexto de los archivos que está modificando. Este paso es necesario para iniciar sesión en la instancia mediante SSH y la consola.
    /usr/sbin/load_policy -i
  2. Ejecute el siguiente comando para volver a montar la partición raíz con permisos de lectura/escritura:
    /bin/mount -o remount, rw /
  3. Ejecute el siguiente comando para restablecer la contraseña del usuario opc:
    sudo passwd opc
  4. Reinicie la instancia ejecutando el comando siguiente:
    sudo reboot -f

Windows

La consola de administración especial (SAC) de Windows permite acceder a una consola o símbolo del sistema de PowerShell desde el terminal serie. Al conectarse a la consola serie de la instancia y utilizar la SAC, puede interrumpir el proceso de inicio e iniciar Windows en modo seguro.

Al utilizar la SAC, puede crear varias sesiones de usuario o canales y cambiar entre ellas. Esta función permite utilizar comandos de la SAC mientras ejecuta simultáneamente comandos de línea de comandos o visualiza logs de configuración.

Para utilizar la SAC en la consola serie, primero actívela en el servidor de Windows. Después de activar la SAC, proporciona una consola especial en el puerto serie. Cuando está activada, la petición de datos de la SAC> aparece en la salida serie.

Para activar la SAC en PowerShell

Conéctese a la instancia y ejecute los siguientes comandos en Windows PowerShell.

  1. Activar la SAC:
    bcdedit /ems '{current}' on
    bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200
  2. Activar el menú de inicio.
    bcdedit /set '{bootmgr}' displaybootmenu yes
    bcdedit /set '{bootmgr}' timeout 15
    bcdedit /set '{bootmgr}' bootems yes
  3. Reiniciar la instancia para aplicar la configuración actualizada:
    shutdown -r -t 0
Para activar la SAC en el símbolo del sistema

Conéctese a su instancia y ejecute los siguientes comandos en el símbolo del sistema:

  1. Activar la SAC:
    bcdedit /ems {current} on
    bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200
  2. Activar el menú de inicio.
    bcdedit /set {bootmgr} displaybootmenu yes
    bcdedit /set {bootmgr} timeout 15
    bcdedit /set {bootmgr} bootems yes
  3. Reiniciar la instancia para aplicar la configuración actualizada:
    shutdown -r -t 0
Para usar la SAC en la consola serie

Si la SAC está activada, la petición de datos de la SAC> aparece en la salida serie. Para obtener más información sobre los comandos de la SAC, consulte el tema sobre configuración y herramientas de Servicios de administración de emergencia en la documentación de Microsoft.

  • Para ver una lista de comandos de la SAC, introduzca ? y, a continuación, pulse Intro.
  • Para cambiar los canales, pulse ESC+TAB+<número de canal> a la vez.
  • Si la instancia tiene el menú de inicio activado y se reinicia después de conectarse mediante SSH, el menú de inicio de Windows debe aparecer en la salida de la consola serie. En la siguiente lista se incluyen comandos que puede utilizar con el menú de inicio:
    • Intro: cuando se inicia el menú de inicio y se resalta el sistema operativo, se inicia el sistema operativo.
    • Tab: cambia al menú Herramientas.
    • Esc: sale del menú de inicio y reinicia la instancia.
    • Esc y, a continuación, 8 o F8: muestra las opciones avanzadas para el elemento seleccionado.
    • Esc + flecha izquierda: vuelve al menú de inicio inicial.

Cómo salir de la conexión de la consola de instancias

Salir de la conexión de la consola serie

Al utilizar SSH, el carácter ~ que se encuentra al principio de una línea nueva se utiliza como carácter de escape.

  • Para salir de la consola serie, introduzca:

    ~.
  • Para suspender la sesión SSH, introduzca:

    ~^z

    El carácter ^ representa la tecla CTRL

  • Para ver todos los comandos de escape de SSH, introduzca:

    ~?
Salir de la conexión de la consola de VNC
  1. Cómo cerrar el cliente VNC.
  2. En la ventana Terminal o PowerShell, escriba CTRL C

Cuando haya terminado de usar la conexión de consola, elimine la conexión de la instancia.

Eliminar la conexión de consola de una instancia
  1. Abra el menú de navegación y haga clic en Recursos informáticos. En Recursos informáticos, haga clic en Instancias.
  2. Haga clic en la instancia en la que está interesado.
  3. En Recursos, haga clic en Conexión de consola.
  4. Haga clic en el menú Acciones y, a continuación, haga clic en Suprimir. Confirme cuando se le solicite.

Etiquetado de recursos

Puede agregar etiquetas a sus recursos para facilitar su organización según las necesidades de su empresa. Puede agregar etiquetas en el momento de crear un recurso o actualizar el recurso posteriormente con las etiquetas que desee. Para obtener información general sobre la aplicación de etiquetas, consulte Etiquetas de recursos.
Para gestionar etiquetas para una conexión de consola de instancia
  1. Abra el menú de navegación y haga clic en Recursos informáticos. En Recursos informáticos, haga clic en Instancias.
  2. Haga clic en la instancia en la que está interesado.

  3. En Recursos, haga clic en Conexión de consola.

  4. Para la conexión de consola que le interesa, haga clic en el menú Acciones y, a continuación, haga clic en Agregar etiquetas. Para ver las etiquetas existentes, haga clic en Ver etiquetas.