Documentation sur Oracle Cloud Infrastructure

Accès sécurisé à l'hôte de gestion

Sur les appareils en périphérie de réseau Rover, vous pouvez utiliser des commandes de console série pour vous connecter en toute sécurité à l'hôte de gestion.

L'accès sécurisé à l'hôte sur la console série est généralement utilisé pour le dépannage et la prise en charge, lorsque les interfaces externes ne sont pas disponibles. Un représentant Oracle peut se connecter à l'hôte de gestion de l'appareil en périphérie de réseau Rover à l'aide d'un certificat généré et d'une paire de clés, également appelée pass de jour. Sinon, ils peuvent vous fournir les données d'identification et vous guider à travers les commandes nécessaires pour résoudre le problème ou collecter des données de diagnostic pour une analyse plus approfondie. Toutes les opérations sont consignées à des fins de vérification.

Créez une connexion sécurisée comme suit :

  1. Se connecter à la console série. Voir Opération de la console série.

  2. Si l'écran de la console série est verrouillé, entrez la phrase secrète pour accéder au menu.

  3. Dans le menu principal Appareil en périphérie de réseau Rover, sélectionnez Menu avancé.

  4. Sélectionnez Gestion des administrateurs.

  5. Sélectionnez Accès à l'hôte sécurisé > SSH sur un port série. Suivez les instructions de la sortie du terminal. Copiez la commande SSH.

    Disconnect from this terminal session and start a ssh client using the serial port, like this:
ssh -o ConnectTimeout=60 -o ProxyCommand="socat - file:/dev/ttyUSB0,raw,echo=0,b115200" localhost
Tunnel starting in 30 seconds...
Please start the SSH client before the 30 seconds expire (starting now)!

  6. Déconnectez-vous de la console série pour libérer le port USB. Exemple :

    • Si vous utilisez minicom : appuyez sur Ctrl+A Z pour afficher le menu du terminal, puis appuyez sur Q pour quitter sans réinitialisation.

    • Si vous utilisez screen : appuyez sur Ctrl+A D pour vous déconnecter.

  7. À l'invite de votre machine locale, collez la commande SSH que vous avez copiée. Incluez les données d'identification de l'appareil en périphérie de réseau Rover qui vous ont été fournies pour accéder à l'interface de ligne de commande du service.

    Dans cet exemple, le compte oracle-support est utilisé pour se connecter. Pour l'authentification, la clé privée associée et le certificat signé par Oracle sont transmis avec la commande.

    $ ssh -o ConnectTimeout=60 -o ProxyCommand="socat - file:/dev/ttyUSB0,raw,echo=0,b115200" \
-i .ssh/id_rsa_user -i .ssh/id_rsa_user-cert.pub oracle-support@localhost
[oracle-support@pcamn01 ~]$