Documentation Oracle Cloud Infrastructure

Connexion à une session de transmission de port

Décrit comment se connecter à une session de transfert de port.

Vous pouvez afficher les étapes de connexion à une session de transfert de port dans les scénarios suivants :

Connexion au serveur SSH sur une instance de calcul

Avant de commencer, vous devez créer une session de transmission de port (également appelée tunnel SSH) vers le serveur SSH sur l'instance , qui est par défaut le port 22.

  • Vous devez disposer du fichier de clés privées de la paire de clés SSH que vous avez utilisée pour créer la session.
  • L'adresse IP de la machine doit figurer dans la liste d'autorisation de bloc CIDR du bastion qui héberge la session.
  • L'adresse IP du bastion doit être autorisée à accéder à la ressource cible. Reportez-vous à Autorisation de l'accès réseau à partir du bastion.

Vous pouvez utiliser une session de transmission de port pour vous connecter aux instances qui ne répondent pas à toutes les exigences d'une session SSH gérée.

  1. Sur la page de liste Bastions, sélectionnez le bastion contenant la session de transfert de port à utiliser.
  2. Sur la page de détails, sélectionnez l'onglet ou le lien Sessions.
  3. Recherchez la session que vous souhaitez utiliser pour vous connecter à la ressource cible prévue.
  4. Dans le menu Actions Menu Actions de la session, sélectionnez Copier la commande SSH.
  5. Utilisez un éditeur pour remplacer <privateKey> par le chemin de clé privée de la paire de clés SSH que vous avez fournie lors de la création de la session, et <localPort> par le port local sur l'ordinateur à partir duquel vous souhaitez vous connecter au bastion.

    Vous pouvez utiliser n'importe quel port local disponible. Le port de serveur SSH par défaut est 22.

  6. (Facultatif) Ajoutez l'option détaillée (-v) à la commande SSH pour obtenir des informations détaillées sur la connexion.
    Remarque

    N'utilisez pas les options -vv ou -vvv.
  7. Utilisez une ligne de commande pour exécuter la commande SSH personnalisée et vous connecter à la session de bastion.

    Si la clé privée a été créée avec une phrase de passe, vous êtes invité à la saisir deux fois pour une session de transfert de port dynamique (SOCKS5).

    Après avoir créé une connexion à une session de transfert de port dynamique (SOCKS5), le processus ne se ferme pas. Ne fermez pas le terminal.

    Si vous avez activé la sortie détaillée (-v), le message final après une connexion réussie est le suivant :

    debug1: pledge: network
  8. Utilisez un client SSH pour vous connecter à localhost (ou 127.0.0.1) et au port local que vous avez indiqué, <localPort>.

    Indiquez le nom d'un utilisateur valide sur le système d'exploitation de l'instance.

    ssh -i <privateKey> -p <localPort> <user>@localhost

    Le nom utilisateur par défaut sur la plupart des images de plate-forme est opc. Exemple :

    ssh -i <privateKey> -p 8001 opc@localhost

    Si votre clé privée a été créée avec une phrase de passe, vous êtes invité à la saisir.

Si vous rencontrez un problème, reportez-vous à Dépannage de Bastion.

Connexion à Windows à l'aide de Remote Desktop Protocol (RDP)

Avant de commencer, vous devez créer une session de transmission de port (également appelée tunnel SSH) vers le port RDP sur l'instance  Windows, qui est par défaut le port 3389.

  • Vous devez disposer du fichier de clés privées de la paire de clés SSH que vous avez utilisée pour créer la session.
  • L'adresse IP de la machine doit figurer dans la liste d'autorisation de bloc CIDR du bastion qui héberge la session.
  • L'adresse IP du bastion doit être autorisée à accéder à la ressource cible. Reportez-vous à Autorisation de l'accès réseau à partir du bastion.

Pour créer le tunnel SSH à l'aide de PuTTY au lieu de OpenSSH (commande ssh), reportez-vous à Connexion à Windows à l'aide de RDP et de PuTTY.

Pour vous connecter à une instance Windows à l'aide d'un client RDP et d'une session de transmission de port, procédez comme suit :

  1. Sur la page de liste Bastions, sélectionnez le bastion contenant la session de transfert de port à utiliser.
  2. Sur la page de détails, sélectionnez l'onglet ou le lien Sessions.
  3. Recherchez la session que vous souhaitez utiliser pour vous connecter à la ressource cible prévue.
  4. Dans le menu Actions Menu Actions de la session, sélectionnez Copier la commande SSH.
  5. Utilisez un éditeur pour remplacer <privateKey> par le chemin de clé privée de la paire de clés SSH que vous avez fournie lors de la création de la session, et <localPort> par le port local sur l'ordinateur à partir duquel vous souhaitez vous connecter au bastion.

    Vous pouvez utiliser n'importe quel port local disponible. Le port du serveur RDP par défaut est 3389.

  6. (Facultatif) Ajoutez l'option détaillée (-v) à la commande SSH pour obtenir des informations détaillées sur la connexion.
    Remarque

    N'utilisez pas les options -vv ou -vvv.
  7. Utilisez une ligne de commande pour exécuter la commande SSH personnalisée et vous connecter à la session de bastion.

    Si vous avez créé une clé privée avec une phrase de passe, vous pouvez la saisir deux fois pour une session de transmission de port.

    Une fois que vous avez créé une connexion à une session de transfert de port, le processus ne se ferme pas. Ne fermez pas le terminal.

    Si vous avez activé la sortie détaillée (-v), le message final après une connexion réussie est le suivant :

    debug1: pledge: network
  8. Ouvrez un client RDP pour vous connecter à localhost (ou 127.0.0.1) et au port local que vous avez indiqué, <localPort>.

    Indiquez le nom d'un utilisateur existant sur l'instance Windows.

Si vous rencontrez un problème, reportez-vous à Dépannage de Bastion.

Se connecter à Windows à l'aide de RDP et de PuTTY

Avant de commencer, vous devez créer une session de transmission de port (également appelée tunnel SSH) vers le port RDP sur l'instance  Windows, qui est par défaut le port 3389.

  • Vous devez disposer du fichier de clés privées de la paire de clés SSH que vous avez utilisée pour créer la session.
  • L'adresse IP de la machine doit figurer dans la liste d'autorisation de bloc CIDR du bastion qui héberge la session.
  • L'adresse IP du bastion doit être autorisée à accéder à la ressource cible. Reportez-vous à Autorisation de l'accès réseau à partir du bastion.

PuTTY est un client SSH open source pour Windows. Vous devez indiquer un fichier de clés privées qui se trouve au format propriétaire de PuTTY (.ppk). Vous pouvez utiliser l'outil PuTTYgen pour importer et convertir une clé à partir du format OpenSSH.

Pour vous connecter à une instance Windows à l'aide de PuTTY, d'un client RDP et d'une session de transmission de port, procédez comme suit :

  1. Sur la page de liste Bastions, sélectionnez le bastion contenant la session de transfert de port à utiliser.
  2. Sur la page de détails, sélectionnez l'onglet ou le lien Sessions.
  3. Recherchez la session que vous souhaitez utiliser pour vous connecter à la ressource cible prévue.
  4. Dans le menu Actions Menu Actions de la session, sélectionnez Visualiser la commande SSH.
  5. A partir de la commande SSH, copiez les informations suivantes:
    • Nom d'hôte du référentiel
    • Adresse IP d'instance (ou nom DNS) et numéro de port

      Vous ne pouvez utiliser le nom DNS que si le DNS est activé sur le bastion.

    ssh -i <privateKey> -N -L <localPort>:<instanceIP>:<instancePort> -p 22 <bastionHost>
  6. Ouvrez PuTTY.
  7. Sur la page Session, mettez à jour les paramètres suivants :
    • Nom d'hôte : nom d'hôte du bastion
    • Port : 22
  8. Dans le panneau Catégorie, sélectionnez SSH.
  9. Sélectionnez l'option Ne pas démarrer un shell ou une commande.
  10. Dans le panneau Catégorie, développez SSH, puis sélectionnez Tunnels.
  11. Entrez les informations suivantes .
    • Port source : vous pouvez utiliser n'importe quel port local disponible. Le port du serveur RDP par défaut est 3389.
    • destination : entrez l'adresse IP de l'instance (ou le nom DNS) et le numéro de port, séparés par le signe deux-points, <instanceIP>:<instancePort>. Le port du serveur RDP par défaut est 3389.

      Vous ne pouvez utiliser le nom DNS que si le DNS est activé sur le bastion.

  12. Sélectionnez Ajouter.
  13. Dans le panneau Catégorie, développez SSH, puis sélectionnez Authentification.
  14. Pour Fichier de clés privées pour l'authentification, sélectionnez Parcourir et sélectionnez le fichier de clés privées que vous avez utilisé pour créer le bastion.

    L'extension de fichier .ppk indique que la clé privée est au format propriétaire de PuTTY. Indiquez une clé de ce format lors de l'utilisation de PuTTY. Vous pouvez utiliser l'outil PuTTYgen pour importer et convertir une clé à partir du format OpenSSH.

  15. Sélectionnez Open.

    Un terminal s'ouvre avec un message indiquant que l'authentification avec la clé publique est en cours. Le processus ne se ferme pas. Ne fermez pas le terminal.

    Si la clé privée a été créée avec une phrase de passe, vous est invité à la saisir.

  16. Ouvrez un client RDP pour vous connecter à localhost (ou 127.0.0.1) et au port local que vous avez indiqué dans Port source.

    Indiquez le nom d'un utilisateur existant sur l'instance Windows.

Si vous rencontrez un problème, reportez-vous à Dépannage de Bastion.

Connexion à Autonomous Database pour le traitement des transactions et la base de données de charges globales mixtes

Avant de commencer, vous devez créer une session de transmission de port (également appelée tunnel SSH) vers le port de base de données, qui est par défaut le port 1521.

  • Vous devez disposer du fichier de clés privées de la paire de clés SSH que vous avez utilisée pour créer la session.
  • L'adresse IP de la machine doit figurer dans la liste d'autorisation de bloc CIDR du bastion qui héberge la session.
  • L'adresse IP du bastion doit être autorisée à accéder à la ressource cible. Reportez-vous à Autorisation de l'accès réseau à partir du bastion.

Pour vous connecter à une instance Oracle Database à l'aide d'une session de transmission de port :

  1. Sur la page de liste Bastions, sélectionnez le bastion contenant la session de transfert de port à utiliser.
  2. Sur la page de détails, sélectionnez l'onglet ou le lien Sessions.
  3. Recherchez la session que vous souhaitez utiliser pour vous connecter à la ressource cible prévue.
  4. Dans le menu Actions Menu Actions de la session, sélectionnez Copier la commande SSH.
  5. A l'aide de l'éditeur de texte, remplacez <privateKey> par le chemin de clé privée de la paire d'unités de clés SSH fournie lors de la création de la session, et <localPort> par le port local de l'ordinateur à partir duquel vous souhaitez vous connecter au bastion.

    Vous pouvez utiliser n'importe quel port local disponible. Le port Oracle Database par défaut est 1521.

  6. (Facultatif) Ajoutez l'option détaillée (-v) à la commande SSH pour obtenir des informations détaillées sur la connexion.
    Remarque

    N'utilisez pas les options -vv ou -vvv.
  7. Utilisez une ligne de commande pour exécuter la commande SSH personnalisée et vous connecter à la session de bastion.

    Si vous avez créé une clé privée avec une phrase de passe, vous pouvez la saisir deux fois pour une session de transmission de port.

    Une fois que vous avez créé une connexion à une session de transfert de port, le processus ne se ferme pas. Ne fermez pas le terminal.

    Si vous avez activé la sortie détaillée (-v), le message final après une connexion réussie est le suivant :

    debug1: pledge: network
  8. Ouvrez un client de base de données tel qu'Oracle SQL*Plus ou Oracle SQL Developer, puis connectez-vous à localhost (ou 127.0.0.1) et au port local que vous avez indiqué, <localPort>.

    Entrez le nom et le mot de passe d'un utilisateur existant dans la base de données.

Si vous rencontrez un problème, reportez-vous à Dépannage de Bastion.

Connexion à un système de base de données MySQL

Avant de commencer, vous devez créer une session de transmission de port (également appelée tunnel SSH) vers le port de base de données, qui est par défaut le port 3306.

  • Vous devez disposer du fichier de clés privées de la paire de clés SSH que vous avez utilisée pour créer la session.
  • L'adresse IP de la machine doit figurer dans la liste d'autorisation de bloc CIDR du bastion qui héberge la session.
  • L'adresse IP du bastion doit être autorisée à accéder à la ressource cible. Reportez-vous à Autorisation de l'accès réseau à partir du bastion.

Pour vous connecter à un système de base de données MySQL à l'aide d'une session de transmission de port, procédez comme suit :

  1. Sur la page de liste Bastions, sélectionnez le bastion contenant la session de transfert de port à utiliser.
  2. Sur la page de détails, sélectionnez l'onglet ou le lien Sessions.
  3. Recherchez la session que vous souhaitez utiliser pour vous connecter à la ressource cible prévue.
  4. Dans le menu Actions Menu Actions de la session, sélectionnez Copier la commande SSH.
  5. A l'aide de l'éditeur de texte, remplacez <privateKey> par le chemin d'accès à la clé privée du couple de clés SSH que vous venez de fournir lors de la création de la session, et <localPort> par le port local de l'ordinateur à partir duquel vous souhaitez vous connecter au bastion.

    Vous pouvez utiliser n'importe quel port local disponible. Le port HeatWave par défaut est 3306.

  6. (Facultatif) Ajoutez l'option détaillée (-v) à la commande SSH pour obtenir des informations détaillées sur la connexion.
    Remarque

    N'utilisez pas les options -vv ou -vvv.
  7. Utilisez une ligne de commande pour exécuter la commande SSH personnalisée et vous connecter à la session de bastion.

    Si vous avez créé une clé privée avec une phrase de passe, vous pouvez la saisir deux fois pour une session de transmission de port.

    Une fois que vous avez créé une connexion à une session de transfert de port, le processus ne se ferme pas. Ne fermez pas le terminal.

    Si vous avez activé la sortie détaillée (-v), le message final après une connexion réussie est le suivant :

    debug1: pledge: network
  8. Ouvrez un client de base de données tel que MySQL Workbench et connectez-vous à localhost (ou 127.0.0.1) et au port local que vous avez indiqué, <localPort>.

    Entrez le nom et le mot de passe d'un utilisateur existant dans la base de données.

Si vous rencontrez un problème, reportez-vous à Dépannage de Bastion.