Documentación de Oracle Cloud Infrastructure

Acceso seguro al host de gestión

En los dispositivos Roving Edge, puede utilizar comandos de consola serie para conectarse de forma segura al host de gestión.

El acceso seguro al host a través de la consola serie se suele utilizar para la resolución de problemas y la compatibilidad, cuando las interfaces externas no están disponibles. Un representante de Oracle puede iniciar sesión en el host de gestión de dispositivos de Roving Edge mediante un par de clave y certificado generado, también denominado paso de día. También pueden proporcionarle las credenciales y guiarle por los comandos necesarios para resolver el problema o recopilar datos de diagnóstico para un análisis más detallado. Todas las operaciones se registran con fines de auditoría.

Cree una conexión segura de la siguiente manera:

  1. Conéctese a la consola serie. Consulte Operating the Serial Console.

  2. Si la pantalla de la consola serie está bloqueada, introduzca la frase de contraseña para acceder al menú.

  3. En el menú principal del dispositivo Roving Edge Device, seleccione Menú avanzado.

  4. Seleccione Administración de gestión.

  5. Seleccione Secure Host Access (Acceso de host seguro) > SSH over Serial Port (SSH sobre puerto serie). Siga las instrucciones de la salida del terminal. Copie el comando SSH.

    Disconnect from this terminal session and start a ssh client using the serial port, like this:
ssh -o ConnectTimeout=60 -o ProxyCommand="socat - file:/dev/ttyUSB0,raw,echo=0,b115200" localhost
Tunnel starting in 30 seconds...
Please start the SSH client before the 30 seconds expire (starting now)!

  6. Desconéctese de la consola serie para liberar el puerto USB. Por ejemplo:

    • Si está utilizando minicom: pulse Ctrl+A Z para mostrar el menú de terminal y, a continuación, pulse Q para salir sin restablecer.

    • Si está utilizando screen: pulse Ctrl+A D para desconectarse.

  7. En el indicador de la máquina local, pegue el comando SSH que ha copiado. Incluya las credenciales de dispositivo de Roving Edge que se le han proporcionado para acceder a la CLI del servicio.

    En este ejemplo, la cuenta oracle-support se utiliza para conectarse. Para la autenticación, la clave privada asociada y el certificado firmado por Oracle se transfieren con el comando.

    $ ssh -o ConnectTimeout=60 -o ProxyCommand="socat - file:/dev/ttyUSB0,raw,echo=0,b115200" \
-i .ssh/id_rsa_user -i .ssh/id_rsa_user-cert.pub oracle-support@localhost
[oracle-support@pcamn01 ~]$