Documentation sur Oracle Cloud Infrastructure

Création d'une connexion à la console d'instance

Sur Compute Cloud@Customer, avant de pouvoir vous connecter à la console VNC ou à la console série de l'instance, vous devez créer une connexion à la console d'instance.

Note

Les connexions à la console d'instance sont limitées à un client à la fois. Si le client tente de se connecter mais ne parvient pas à se connecter dans les cinq minutes, la connexion est fermée et un autre client peut se connecter. Pendant la temporisation de cinq minutes, toute tentative de connexion d'un autre client échoue.

La ressource de connexion à la console d'instance fournit la commande dont vous avez besoin pour créer le tunnel sécurisé. La commande est un peu différente selon que votre système local est UNIX ou Windows et que vous souhaitez vous connecter à la console VNC ou à la console série de l'instance.

Préalables pour la connexion à la console

Assurez-vous d'avoir les ressources suivantes sur le système que vous prévoyez d'utiliser pour vous connecter à la console d'instance.

  • La connexion à la console nécessite l'accès au port 1443. Auparavant, le port 443 était utilisé pour l'accès à la console de machine virtuelle. Pour plus d'informations, voir Matrice de ports et de protocoles de réseau.

  • Paire de clés SSH

    Si vous n'avez pas déjà de paire de clés SSH, vous pouvez utiliser l'utilitaire ssh-keygen sur les systèmes UNIX ou PuTTY puttygen.exe sur les systèmes Windows. Indiquez une taille de clé de 2048 bits (cette valeur doit être la valeur par défaut). Donnez un nom à la clé. Vous n'avez pas besoin de fournir de phrase secrète; l'utilisation d'une phrase secrète rend plus difficile l'automatisation de la connexion.

  • Interpréteur de ligne de commande et client SSH

    Sur les systèmes Windows, utilisez l'une des méthodes suivantes :

    • Windows PowerShell

      Si vous utilisez PowerShell pour vous connecter au serveur VNC sur l'instance, plink.exe est requis. plink.exe est l'outil de connexion par lien de commande inclus avec PuTTY. Vous pouvez installer PuTTY ou installer plink.exe séparément.

    • Git pour Windows

      Git pour Windows inclut OpenSSH.

    • Sous-système Windows pour Linux (WSL)

      WSL inclut OpenSSH.

  • Visualiseur VNC pour se connecter à la console VNC

  • Assurez-vous d'appartenir à un groupe disposant des autorisations suivantes. Note : Les groupes et les politiques sont gérés dans votre location OCI et non directement sur Compute Cloud@Customer. Voir Aperçu du service IAM.

    Allow group group_name to manage instance-console-connection in tenancy
Allow group group_name to read instance in tenancy
    1. Dans le menu de navigation de la console Compute Cloud@Customer, sélectionnez Calcul, puis Instances.
    2. En haut de la page, sélectionnez le compartiment qui contient l'instance.

    3. Sélectionnez le nom de l'instance à laquelle vous souhaitez créer une connexion à la console.

    4. Dans la page des détails de l'instance, sous Ressources, sélectionnez Connexion à la console.

    5. Si aucune connexion à la console n'existe déjà, sélectionnez Créer une connexion à la console.

    6. Indiquez la partie clé publique de votre clé SSH.

      Dans la boîte de dialogue Créer une connexion à la console, effectuez l'une des opérations suivantes pour entrer votre clé SSH publique :

      • Sélectionnez les fichiers clés.

        • Sélectionnez dans la zone Glisser-déposer pour ouvrir un navigateur de fichiers et sélectionnez le fichier.

        • Faites glisser le fichier depuis la liste de votre navigateur de fichiers et déposez-le dans la zone glisser-déposer.

      • Collez les clés publiques. Copiez le texte de votre clé SSH publique et collez-le dans le champ.

    7. Sélectionnez Créer une connexion à la console dans la boîte de dialogue.

      Lorsque la connexion à la console est créée et est disponible, l'état passe à Active.

    Étape suivante

    Passez à Connexion à la console VNC ou à Connexion locale à la console série.

  • Utilisez la commande oci compute instance-console-connection create et les paramètres requis pour créer une nouvelle connexion à la console série pour l'instance spécifiée. Une fois la connexion à la console série créée et disponible, vous connectez-vous à la console série à l'aide d'un client SSH.

    oci compute instance-console-connection create --instance-id <instance_OCID> --ssh-public-key-file public_SSH_key_path [OPTIONS]

    Pour la liste complète des commandes, indicateurs et options de l'interface de ligne de commande, voir Informations de référence sur la ligne de commande.

    Procédure

    1. Obtenez les informations suivantes :

      • OCID de l'instance pour laquelle vous voulez créer la connexion à la console : oci compute instance list

      • Votre fichier de clé publique SSH.

    2. Déterminez si une connexion à la console existe déjà pour cette instance.

      oci compute instance-console-connection list -c compartment_OCID --instance-id instance_OCID

    3. Exécutez la commande de création de la connexion à la console.

      oci compute instance-console-connection create --instance-id ocid1.instance.unique_ID --ssh-public-key-file public_SSH_key_path
{
  "data": {
    "compartment-id": "ocid1.compartment.unique_ID",
    "connection-string": "ssh -i private_SSH_key_path -t -p 443 user_name@proxy_host tty@instance_OCID",
    "defined-tags": {},
    "fingerprint": "SHA256:unique_ID",
    "freeform-tags": {},
    "id": "ocid1.instanceconnectionconsole.unique_ID",
    "instance-id": "ocid1.instance.unique_ID",
    "lifecycle-state": "ACTIVE",
    "service-host-key-fingerprint": null,
    "vnc-connection-string": "ssh -i public_SSH_key_path -p 443 -L local_vnc_port:localhost:remote_vnc_port user_name@proxy_host vnc@ocid1.instance.unique_ID"
  },
  "etag": "afc7eb68-5f1a-40cc-8dc3-8a1cae237230"
}

      La valeur de connection-string est la chaîne de connexion SSH pour la connexion à la console série de l'instance. La valeur de vnc-connection-string est la chaîne de connexion SSH pour la connexion à la console VNC de l'instance.

    4. Lorsque vous avez terminé d'utiliser cette connexion à la console d'instance, utilisez la commande suivante pour supprimer la connexion.

      $ oci compute instance-console-connection delete --instance-console-connection-id instance_console_connection_OCID

    Étape suivante

    Passez à Connexion à la console VNC ou à Connexion locale à la console série.

  • Cette tâche ne peut pas être effectuée à l'aide de l'API.

    Pour plus d'informations sur l'utilisation de l'API et sur les demandes de signature, voir API REST et Données d'identification de sécurité. Pour plus d'informations sur les trousses SDK, voir Trousses SDK et interface de ligne de commande.