Note:

Este tutorial requiere acceso a Oracle Cloud. Para registrarse para obtener una cuenta gratuita, consulte Introducción a la cuenta gratuita de Oracle Cloud Infrastructure.
Utiliza valores de ejemplo para credenciales, arrendamiento y compartimentos de Oracle Cloud Infrastructure. Al finalizar la práctica, sustituya estos valores por otros específicos de su entorno en la nube.

Conexión a instancias de Windows Oracle Cloud Infrastructure Compute mediante VNC Viewer con túnel de shell seguro

Introducción

Oracle Cloud Infrastructure (OCI) permite a los usuarios acceder a instancias de máquina virtual (VM) mediante una conexión de consola. En los casos en los que el acceso estándar de protocolo de escritorio remoto (RDP) o shell seguro (SSH) no está disponible, puede utilizar un visor de VNC para acceder a la instancia a través de un túnel SSH seguro. Este tutorial le guiará a través de la configuración de una conexión VNC a una instancia de OCI Compute mediante SSH.

Objetivos

Conéctese a instancias de OCI Compute mediante VNC Viewer con un túnel SSH.

Requisitos

Una instancia de OCI Compute en ejecución.
Conexión de consola creada para la instancia.
Archivo de clave SSH privada (.key) asociado a la instancia de OCI Compute.
Cliente SSH para su sistema operativo respectivo.
- MacOS/Linux: terminal de utilidad de línea de comandos ssh incorporado.
- Windows: utilice PuTTY o Git Bash.
Un cliente VNC Viewer o VNC, como RealVNC o TigerVNC.

Nota: En este tutorial, estamos utilizando Windows Server y RealVNC Viewer.

Tarea 1: Verificación de la conexión de la consola de la instancia informática de OCI

Asegúrese de que ha creado una conexión de consola en la consola de OCI.

Conéctese a la consola de OCI, vaya a Compute y haga clic en Instances.
Seleccione la instancia.
Haga clic en Conexiones de consola y en Crear conexión de consola.
Haga clic en Copiar conexión VNC para Linux/Mac.

Tarea 2: Establecimiento de un túnel SSH para VNC

Necesitamos crear un túnel SSH que reenvíe el tráfico VNC en el puerto 5900 desde la máquina local a la instancia de OCI Compute.

Actualice el siguiente comando mientras sustituye las piezas necesarias y, a continuación, ejecútelo en el terminal.
```
ssh -i replace-ssh-key.key \
-o ProxyCommand="ssh -i replace-ssh-key.key -W %h:%p -p 443 \
ocid1.instanceconsoleconnection.xxxxxxxxxxxxxxxxxxxxx@instance-xxxxxxxxxx.xxxxxxxxxxx" \
-o HostKeyAlgorithms=+ssh-rsa \
-o PubkeyAcceptedAlgorithms=+ssh-rsa \
-N -L localhost:5900:ocid1.instance.oc1.xxxx.xxxxx:5900 \
ocid1.instance.xxxxxxxxxxxxxxxxxxxxxxxxxxx
```
Nota: Explicación del comando:
- ssh -i replace-ssh-key.key: utiliza la clave SSH privada.
- -o ProxyCommand="ssh -i replace-ssh-key.key -W %h:%p -p 443": utiliza una conexión intermedia para establecer un túnel de la solicitud.
- -o HostKeyAlgorithms=+ssh-rsa y -o PubkeyAcceptedAlgorithms=+ssh-rsa: activa la autenticación de clave RSA heredada.
- -N: impide la ejecución de comandos remotos (utilizados solo para la creación de túneles).
- -L localhost:5900:...:5900: asigna el puerto local 5900 al puerto de instancia remota 5900.
- ocid1.instance...: especifica el OCID de la instancia de OCI.
Después de ejecutar este comando, es posible que se le solicite que acepte la clave SSH con una opción yes o no. Introduzca Y y pulse Intro para continuar.

Una vez que el comando se ejecuta correctamente, no verá ninguna salida ni petición de datos en el terminal, se espera. No cierre la sesión de terminal, ya que esto confirma que el túnel SSH se ha establecido correctamente.

Posibles errores y correcciones

Error 1: Unable to negotiate with UNKNOWN port 65535: no matching host key type found.
- Corregir: asegúrese de que ssh-rsa está activado mediante la opción -o HostKeyAlgorithms=+ssh-rsa.
Error 2: Permission denied (publickey).
- Corregir: asegúrese de que se utiliza la clave privada correcta y que tiene los permisos adecuados (chmod 600 replace-ssh-key.key).

Tarea 3: Conexión a la instancia informática de OCI mediante un visor de VNC

Una vez establecido el túnel SSH, puede conectarse a la instancia de OCI Compute mediante un visor de VNC.

Abra el visor de VNC (RealVNC, TigerVNC o cualquier otro cliente de VNC).
En VNC Server, introduzca localhost:5900 y haga clic en OK (Aceptar).
Haga clic en Conectar, si se le solicita, haga clic en Continuar.
Se abrirá la ventana de conexión VNC. Mueva el cursor a la parte superior de la ventana RealVNC Viewer y haga clic en Press Ctrl + Alt + Delete to unlock para abrir la pantalla de inicio de sesión de Windows. Introduzca el Nombre de usuario y la Contraseña de la instancia para acceder al entorno informático.

Verificación y solución de problemas

Si la conexión falla, asegúrese de que el túnel SSH aún se esté ejecutando y verifique que el puerto 5900 esté asignado correctamente. Compruebe las reglas de seguridad de OCI para permitir el acceso a la consola.

Security_Rule

Pasos Siguientes

Ahora ha establecido correctamente una conexión VNC a su instancia de OCI Compute mediante el túnel SSH. Este método resulta útil para solucionar problemas de instancias inaccesibles o para casos en los que fallan las conexiones SSH/RDP directas.

Si necesita más personalización, considere la posibilidad de agregar medidas de seguridad adicionales, como restringir el acceso mediante firewalls o túneles VPN.

Agradecimientos

Autor: Akarsha I K (arquitecto de nube)

Más recursos de aprendizaje

Explore otros laboratorios en docs.oracle.com/learn o acceda a más contenido de formación gratuita en el canal YouTube de Oracle Learning. Además, visite education.oracle.com/learning-explorer para convertirse en un explorador de Oracle Learning.

Para obtener documentación sobre el producto, visite Oracle Help Center.

Título e Información de Copyright

Connect to Windows Oracle Cloud Infrastructure Compute Instances using VNC Viewer with Secure Shell Tunnel

G27527-01

February 2025