Documentación de Oracle Cloud Infrastructure

Conexión a un nodo de cluster mediante SSH

Para conectarse a un nodo de cluster de Big Data Service a través de un shell de comandos, utilice shell seguro (SSH).

Un par de claves SSH se crea cuando se crea un cluster, y la clave pública se instala en todos los nodos del cluster. Consulte Creación de un cluster. Para obtener más información sobre la creación de otros pares de claves, consulte Gestión de pares de claves en instancias de Linux.

Requisitos
Para utilizar SSH a fin de conectarse a un cluster, debe:
  • Tener acceso a la clave SSH privada asociada a una clave pública asignada al cluster.

    Tenga en cuenta también que los permisos en el archivo de clave privada deben permitir el acceso de lectura/escritura/ejecución, pero evitar que otros usuarios accedan al archivo. Por ejemplo, para establecer los permisos adecuados, puede introducir chmod 600 ~/.ssh/my_keys/my_host_key_filename. La utilidad SSH ignora el archivo de clave privada si los permisos no están configurados correctamente y el archivo de clave privada es accesible para otros usuarios.

  • Conocer la dirección IP pública del nodo al que desea conectarse. Para buscar la dirección IP, consulte la página Detalles de nodo en la consola de Oracle Cloud. Consulte Getting a Cluster Node's Details.
  • Asegúrese de que el puerto 22 está abierto. Consulte Definición de reglas de seguridad.
Conexión al cluster mediante SSH en la línea de comandos:

Para conectarse a un nodo en una subred pública:

  1. Utilice el siguiente comando para definir los permisos de archivo para que solo pueda leer el archivo: 
    $ chmod 400 <private_key>

    <private_key> es la ruta de acceso completa y el nombre del archivo que contiene la clave privada asociada al cluster al que desea acceder.

  2. Utilice el siguiente comando SSH para acceder al cluster.
    $ ssh –i <private_key> <username>@<public-ip-address>

    <clave_privada> es la ruta de acceso completa y el nombre del archivo que contiene la clave privada asociada a la instancia a la que desea acceder.

    <username> es el nombre por defecto para el cluster. El nombre de usuario por defecto es opc.

    <public-ip-address> es la dirección IP pública del nodo de cluster al que desea acceder.

Nota

Si la clave privada SSH no está almacenada en el archivo o en la ruta de acceso que la utilidad SSH espera (por ejemplo, la utilidad SSH puede esperar que la clave privada se almacene en ~/.ssh/id_rsa), debe especificar explícitamente la ubicación y el nombre de archivo de la clave privada de una de estas dos formas:

  • Utilice la opción -i para especificar el nombre de archivo y la ubicación de la clave privada. Por ejemplo, ssh -i ~/.ssh/my_keys/my_host_key_filename opc@192.0.2.254
  • Agregue la ubicación y el nombre de archivo de clave privada a un archivo de configuración SSH, ya sea el archivo de configuración de cliente (~/.ssh/config), si existe, o bien el archivo de configuración de cliente de todo el sistema (/etc/ssh/ssh_config). Por ejemplo, puede agregar lo siguiente:Host 192.0.2.254 IdentityFile ~/.ssh/my_keys/my_host_key_filename

Para obtener más información sobre el archivo de configuración de la herramienta SSH, introduzca man ssh_config

Conexión a nodos en subredes privada mediante SSH

Los nodos de trabajador de las subredes privadas solo tienen direcciones IP privadas (no tienen direcciones IP públicas). Solo pueden acceder a ellos otros recursos dentro de la VCN. Recomendamos usar bastion hosts para controlar el acceso externo (por ejemplo, SSH) a los nodos de trabajador en subredes privadas. Un bastion host está en una subred pública, tiene una dirección IP pública y es accesible desde Internet. Para obtener más información sobre los hosts bastión, consulte la documentación de Bastión.

Conexión mediante PuTTY en Microsoft Windows
  1. Abra putty.exe.
  2. En el panel Categoría, expanda Ventana y, a continuación, seleccione Conversión.
  3. En la lista desplegable Juego de caracteres remoto, seleccione UTF-8. El valor de configuración regional por defecto en las instancias basadas en Linux es UTF-8 y configura PuTTY para que utilice la misma configuración regional.

  4. En el panel Categoría, seleccione Sesión e introduzca lo siguiente:

    • Nombre de host (o dirección IP): 

      <username>@<public-ip-address>

      <nombre_usuario> es el nombre por defecto para la instancia. El nombre de usuario por defecto es opc.

      <dirección-ip-pública> es la dirección IP pública de la instancia que se recupera de la consola

    • Puerto: 22

    • Tipo de conexión: SSH

  5. En el panel Categoría, amplíe Conexión, amplíe SSH y, a continuación, seleccione Autenticación.
  6. Seleccione Examinar y, a continuación, seleccione su clave privada.
  7. Seleccione Abrir para iniciar la sesión.

    Si se conecta a la instancia por primera vez, puede que aparezca un mensaje que indique que la clave de host del servidor no se encuentra almacenada en caché en el registro. para continuar con la conexión.

Ejecución de tareas administrativas en la instancia

Cuando esté conexión como el usuario por defecto, opc, puede utilizar el comando sudo para ejecutar tareas administrativas, como crear usuarios y grupos, que se utilizarán para acceder al cluster.