Connexion à une instance

Vous pouvez vous connecter à une instance en cours d'exécution à l'aide d'une connexion SSH (Secure Shell) ou Bureau à distance. La plupart des systèmes de type UNIX incluent un client SSH par défaut. Les systèmes Windows 10 et Windows Server 2019 doivent inclure le client OpenSSH dont vous aurez besoin si vous avez créé votre instance à l'aide des clés SSH générées par Oracle Cloud Infrastructure. Pour les autres versions de Windows, vous pouvez télécharger un client SSH gratuit appelé PuTTY sur http://www.putty.org.

Stratégie IAM requise

Pour vous connecter à une instance en cours d'exécution via SSH, vous n'avez pas besoin qu'une stratégie IAM vous donne les droits d'accès. Cependant, pour utiliser SSH, vous avez besoin de l'adresse IP publique de l'instance (reportez-vous à Prérequis ci-dessous). S'il existe une stratégie qui vous autorise à lancer une instance, il est possible qu'elle vous permette également d'obtenir l'adresse IP de l'instance. La stratégie la plus simple qui réalise ces deux actions est répertoriée dans Autoriser les utilisateurs à lancer des instances Compute.

Pour les administrateurs : voici une stratégie plus restrictive qui permet au groupe spécifié d'obtenir l'adresse IP des instances existantes et d'utiliser des actions d'alimentation sur les instances (par exemple : arrêter, démarrer, etc.), mais pas de lancer des instances ni d'y mettre fin. La stratégie suppose que les instances et le réseau cloud soient regroupés dans un seul compartiment (XYZ) :

Allow group InstanceUsers to read virtual-network-family in compartment XYZ

Allow group InstanceUsers to use instance-family in compartment XYZ
Si vous ne connaissez pas les stratégies, reportez-vous à Introduction aux stratégies et à Stratégies courantes. Afin d'obtenir des documents de référence sur l'écriture de stratégies pour des instances, des réseaux cloud ou d'autres ressources d'API de services de base, reportez-vous à Détails des services de base.

Prérequis

Pour vous connecter à l'instance, vous avez besoin des informations suivantes :

  • Adresse IP publique de l'instance. Vous pouvez obtenir l'adresse à partir de la page Détails de l'instance de la console. Ouvrez le menu de navigation. Sous Infrastructure de base, accédez à Compute et cliquez sur Instances. Ensuite, sélectionnez l'instance. Vous pouvez également utiliser les opérations ListVnicAttachments et GetVnic de l'API de services de base.
  • Nom utilisateur par défaut pour l'instance. Si vous avez utilisé une image Linux, CentOS ou Windows fournie par Oracle pour lancer l'instance, le nom utilisateur est opc. Si vous avez utilisé l'image Ubuntu pour lancer l'instance, le nom utilisateur est ubuntu.
  • Pour les instances Linux : chemin complet de la partie de clé privée de la paire de clés SSH utilisée lors du lancement de l'instance. Pour plus d'informations sur les paires de clés, reportez-vous à Gestion des paires de clés sur les instances Linux.
  • Pour les instances Windows : si vous vous connectez à l'instance pour la première fois, vous avez besoin du mot de passe initial de l'instance. Vous pouvez obtenir le mot de passe à partir de la page Détails de l'instance de la console.

Connexion à une instance Linux

Connectez-vous à une instance Linux à l'aide de SSH.

Procédure de connexion à une instance Linux à partir d'un système de type Unix
  1. Utilisez la commande suivante pour définir les droits d'accès au fichier de sorte que vous seul puissiez lire le fichier :

    $ chmod 400 <private_key>

    <private_key> est le chemin complet et le nom du fichier contenant la clé privée associée à l'instance à laquelle vous souhaitez accéder.

  2. Utilisez la commande SSH suivante pour accéder à l'instance.

    $ ssh –i <private_key> <username>@<public-ip-address>

    <private_key> est le chemin complet et le nom du fichier contenant la clé privée associée à l'instance à laquelle vous souhaitez accéder.

    <username> est le nom utilisateur par défaut de l'instance. Pour les images Oracle Linux et CentOS, le nom utilisateur par défaut est opc. Pour les images Ubuntu, le nom utilisateur par défaut est ubuntu.

    <public-ip-address> est l'adresse IP d'instance que vous avez récupérée sur la console.

Procédure de connexion à une instance Linux à partir d'un système Windows à l'aide d'OpenSSH
  1. S'il s'agit de votre première utilisation de cette paire de clés, vous devez définir les droits d'accès au fichier afin que vous seul puissiez lire le fichier. Procédez comme suit :

    1. Dans l'Explorateur Windows, accédez au fichier de clé privée, cliquez avec le bouton droit de la souris sur le fichier, puis cliquez sur Propriétés.
    2. Dans l'onglet Sécurité, cliquez sur Avancé.
    3. Assurez-vous que le propriétaire est votre compte utilisateur.
    4. Cliquez sur Désactiver l'héritage, puis sélectionnez Convertir les autorisations héritées en autorisations explicites sur cet objet.
    5. Sélectionnez chaque entrée de droits d'accès autre que votre compte utilisateur et cliquez sur Supprimer.
    6. Assurez-vous que les droits d'accès pour votre compte utilisateur vous confèrent un contrôle total.
    7. Enregistrez les modifications.
  2. Pour vous connecter à l'instance, ouvrez Windows PowerShell et exécutez la commande suivante :

    $ ssh –i <private_key> <username>@<public-ip-address>

    <private_key> est le chemin complet et le nom du fichier contenant la clé privée associée à l'instance à laquelle vous souhaitez accéder.

    <username> est le nom utilisateur par défaut de l'instance. Pour les images Oracle Linux et CentOS, le nom utilisateur par défaut est opc. Pour les images Ubuntu, le nom utilisateur par défaut est ubuntu.

    <public-ip-address> est l'adresse IP d'instance que vous avez récupérée sur la console.

Procédure de connexion à une instance Linux à partir d'un système Windows à l'aide de PuTTY
  1. Ouvrez PuTTY.

  2. Dans le panneau Category, sélectionnez Session, puis saisissez les informations suivantes :

    • Nom d'hôte (ou adresse IP): 

      <username>@<public-ip-address>

      <username> est le nom utilisateur par défaut de l'instance. Pour les images Oracle Linux et CentOS, le nom utilisateur par défaut est opc. Pour les images Ubuntu, le nom utilisateur par défaut est ubuntu.

      <public-ip-address> est l'adresse IP d'instance que vous avez récupérée sur la console.

    • Port : 22
    • Type de connexion : SSH
  3. Dans le panneau Category, développez Window, puis sélectionnez Translation.

  4. Dans la liste déroulante Remote character set, sélectionnez UTF-8. Le paramètre d'environnement local par défaut sur les instances Linux est UTF-8. ce qui configure PuTTY sur le même environnement local.

  5. Dans le panneau Category, développez Connection, développez SSH, puis cliquez sur Auth.

  6. Cliquez sur Browse, puis sélectionnez la clé privée.

  7. Cliquez sur Open pour démarrer la session.

    Si vous vous connectez à l'instance pour la première fois, il se peut qu'un message indiquant que la clé d'hôte du serveur n'est pas mise en mémoire cache dans le registre apparaisse. Cliquez sur Yes pour continuer la connexion.

Connexion à une instance Windows

Vous pouvez vous connecter à une instance Windows à l'aide d'une connexion Bureau à distance. La plupart des systèmes Windows incluent un client Bureau à distance par défaut.

Pour autoriser l'accès RDP (Remote Desktop Protocol) à l'instance Windows, vous devez ajouter une règle de sécurité entrante avec conservation de statut pour le trafic TCP sur le port de destination 3389 à partir de la source 0.0.0.0/0 et d'un port source. Vous pouvez implémenter cette règle de sécurité dans un groupe de sécurité réseau auquel appartient l'instance Windows, ou dans une liste de sécurité utilisée par le sous-réseau de l'instance.

Procédure d'autorisation de l'accès RDP
  1. Ouvrez le menu de navigation. Sous Infrastructure de base, accédez à Fonctions de réseau et cliquez sur Réseaux cloud virtuels.
  2. Choisissez un compartiment dans lequel vous êtes autorisé à travailler (dans la partie gauche de la page). La page est mise à jour pour afficher uniquement les ressources de ce compartiment. Si vous ne savez pas quel compartiment utiliser, contactez un administrateur.

  3. Cliquez sur le réseau cloud qui vous intéresse.
  4. Pour ajouter la règle à un groupe de sécurité réseau auquel l'instance appartient, procédez comme suit :

    1. Sous Ressources, cliquez sur Groupes de sécurité réseau. Cliquez ensuite sur le groupe de sécurité réseau qui vous intéresse.
    2. Cliquez sur Ajouter des règles.
    3. Entrez les valeurs suivantes pour la règle :

      • Sans conservation de statut : ne cochez pas la case.
      • Type de source : CIDR
      • CIDR source : 0.0.0.0/0
      • Protocole IP : RDP (TCP/3389)
      • Plage de ports source : tous
      • Plage de ports de destination : 3389
      • Description : description facultative de la règle.
    4. Lorsque vous avez terminé, cliquez sur Ajouter.
  5. Sinon, pour ajouter la règle à une liste de sécurité utilisée par le sous-réseau de l'instance, procédez comme suit :

    1. Sous Ressources, cliquez sur Listes de sécurité. Cliquez ensuite sur la liste de sécurité qui vous intéresse.
    2. Cliquez sur Ajouter des règles entrantes.
    3. Entrez les valeurs suivantes pour la règle :

      • Sans conservation de statut : ne cochez pas la case.
      • Type de source : CIDR
      • CIDR source : 0.0.0.0/0
      • Protocole IP : RDP (TCP/3389)
      • Plage de ports source : tous
      • Plage de ports de destination : 3389
      • Description : description facultative de la règle.
    4. Lorsque vous avez terminé, cliquez sur Ajouter des règles entrantes.
Connexion à une instance Windows à partir d'un client Bureau à distance
  1. Ouvrez le client de bureau à distance.
  2. Dans le champ Ordinateur, saisissez l'adresse IP publique de l'instance. Vous pouvez extraire l'adresse IP publique de la console.
  3. Le nom utilisateur est opc. En fonction du client de bureau à distance que vous utilisez, vous devrez peut-être vous connecter à l'instance pour pouvoir saisir ces informations d'identification.
  4. Cliquez sur Connect pour démarrer la session.
  5. Acceptez le certificat si vous êtes invité à le faire.
  6. Si vous vous connectez à l'instance pour la première fois, saisissez le mot de passe initial qui vous a été fourni par Oracle Cloud Infrastructure lors du lancement de l'instance. Vous serez invité à modifier le mot de passe dès que vous vous connecterez. Le nouveau mot de passe doit contenir au moins 12 caractères et respecter la stratégie de mot de passe de Microsoft.

    Dans le cas contraire, saisissez le mot de passe créé. Si vous utilisez une image personnalisée, vous devrez peut-être connaître le mot de passe de l'instance à partir de laquelle l'image a été créée. Pour plus d'informations sur les images personnalisées Windows, reportez-vous à Création d'images personnalisées Windows.

  7. Appuyez sur Entrée.