Connexion à une instance Linux
Vous vous connectez à une instance Linux en cours d'exécution à l'aide d'une connexion Secure Shell (SSH).
Les étapes de connexion à une instance Linux varient en fonction du système d'exploitation à partir duquel vous êtes connecté.
La plupart des systèmes de type UNIX incluent un client SSH par défaut. Les systèmes Windows 10 et Windows Server 2019 doivent inclure le client OpenSSH, dont vous aurez besoin si vous avez créé votre instance à l'aide des clés SSH générées par Oracle Cloud Infrastructure. Pour les autres versions de Windows, vous pouvez télécharger un client SSH gratuit appelé PuTTY sur http://www.putty.org.
Pour obtenir des suggestions de dépannage, reportez-vous à Dépannage de la connexion SSH. Pour obtenir des droits d'accès, reportez-vous à Stratégie IAM requise pour l'utilisation des instances.
Aucune clé SSH : votre instance doit disposer de clés SSH pour qu'un hôte puisse se connecter. Si vous avez créé une instance sans clé SSH, effectuez l'une des opérations suivantes :
- Mettez fin à l'instance et lancez une nouvelle instance avec les clés SSH incluses. Reportez-vous à Création d'une instance.
- Arrêtez l'instance, attachez le volume d'initialisation à une nouvelle instance et configurez SSH sur la nouvelle instance.
- Utilisez la console série pour effectuer une initialisation en mode de maintenance et ajouter ou réinitialiser la clé SSH de l'utilisateur opc ou réinitialiser le mot de passe de l'utilisateur opc.
Avant de commencer
Pour vous connecter à une instance Linux, vous devez disposer des informations suivantes :
- Adresse IP publique : adresse IP publique de l'instance. Vous pouvez obtenir l'adresse à partir de la page Détails de l'instance de la console. Ouvrez le menu de navigation et cliquez sur Compute. Sous Compute, cliquez sur Instances. Ensuite, sélectionnez l'instance. Vous pouvez également utiliser les opérations ListVnicAttachments et GetVnic de l'API de services de base.
- Nom utilisateur : nom utilisateur par défaut pour l'instance. Si vous avez utilisé une image de plate-forme Oracle Linux ou CentOS pour créer l'instance, le nom utilisateur est
opc. Si vous avez utilisé une image de plate-forme Ubuntu pour créer l'instance, le nom utilisateur estubuntu. - Clé privée SSH : chemin complet de la partie de clé privée de la paire de clés SSH utilisée lors de la création de l'instance. Pour plus d'informations sur les paires de clés, reportez-vous à Gestion des paires de clés sur les instances Linux.
- Pour vous assurer que vos clés SSH sont créées ou téléchargées, reportez-vous à Création d'une instance.
- Droits d'accès SSH : assurez-vous que les droits d'accès pour les clés et le dossier SSH sont définis correctement pour votre système d'exploitation, comme décrit dans les sections suivantes.
Connexion à une instance Linux à partir d'un système de type Unix
Connexion à partir de macOS Ventura à l'aide de OpenSSH 9.0 : si vous êtes connecté à une instance à partir d'un client exécutant macOS Ventura (version 13) ou d'un client exécutant OpenSSH 9.0, vous risquez de rencontrer un problème de connexion. Pour obtenir des informations et une solution de contournement, reportez-vous au problème connu Problèmes de connexion SSH avec macOS Ventura à l'aide d'OpenSSH 9.0.
-
Utilisez la commande suivante pour définir les droits d'accès au fichier de sorte que vous seul puissiez lire le fichier :
chmod 400 <private_key_file><private_key_file> est le chemin complet et le nom du fichier contenant la clé privée associée à l'instance à laquelle vous souhaitez accéder.
-
Utilisez la commande SSH suivante pour accéder à l'instance.
Remarque
Copiez l'exemple suivant pour vous assurer que les caractères appropriés sont utilisés. Si un caractère incorrect est utilisé dansssh -i, une erreur telle queCould not resolve hostname ...: No such host is knownpeut survenir.ssh -i <private_key_file> <username>@<public-ip-address><private_key_file> est le chemin complet et le nom du fichier contenant la clé privée associée à l'instance à laquelle vous souhaitez accéder.
<username> est le nom utilisateur par défaut de l'instance. Pour les images Oracle Linux et CentOS, le nom utilisateur par défaut est
opc. Pour les images Ubuntu, le nom utilisateur par défaut estubuntu.<public-ip-address> est l'adresse IP de l'instance que vous avez récupérée à partir de la console.
- Si vous vous connectez à cette instance pour la première fois, vous devez accepter l'empreinte de la clé. Pour accepter l'empreinte, saisissez oui et appuyez sur Entrée.
- Saisissez
exità l'invite du shell pour mettre fin à la session.
Pour obtenir des suggestions de dépannage de SSH, reportez-vous à Dépannage de la connexion SSH.
Connexion à une instance Linux à partir d'un système Windows à l'aide d'OpenSSH
Si l'instance utilise une paire de clés générée par Oracle Cloud Infrastructure, utilisez la procédure suivante.
-
Si vous utilisez cette paire de clés pour la première fois, vous devez définir les droits d'accès au fichier de sorte à être le seul utilisateur à pouvoir le lire. Procédez comme suit :
- Dans l'Explorateur Windows, accédez au fichier de clé privée, cliquez avec le bouton droit de la souris sur le fichier, puis cliquez sur Propriétés.
- Dans l'onglet Sécurité, cliquez sur Avancé.
- Dans l'onglet Autorisations, pour Entrées d'autorisations, sous Principal, assurez-vous que votre compte utilisateur est répertorié.
- Cliquez sur Désactiver l'héritage, puis sélectionnez Convertir les autorisations héritées en autorisations explicites sur cet objet.
- Pour Saisies d'autorisations, sélectionnez chaque entrée d'autorisation autre que votre compte utilisateur et cliquez sur Supprimer.
- Assurez-vous que les droits d'accès pour votre compte utilisateur vous confèrent un contrôle total.
- Enregistrez les modifications.
-
Pour vous connecter à l'instance, ouvrez Windows PowerShell et exécutez la commande suivante :
Remarque
Copiez l'exemple suivant pour vous assurer que les caractères appropriés sont utilisés. Si un caractère incorrect est utilisé dansssh -i, une erreur telle queCould not resolve hostname ...: No such host is knownpeut survenir.ssh -i <private_key_file> <username>@<public-ip-address><private_key_file> est le chemin complet et le nom du fichier
.keycontenant la clé privée associée à l'instance à laquelle vous voulez accéder.<username> est le nom utilisateur par défaut de l'instance. Pour les images Oracle Linux et CentOS, le nom utilisateur par défaut est
opc. Pour les images Ubuntu, le nom utilisateur par défaut estubuntu.<public-ip-address> est l'adresse IP de l'instance que vous avez récupérée à partir de la console.
- Si vous vous connectez à cette instance pour la première fois, vous devez accepter l'empreinte de la clé. Pour accepter l'empreinte, saisissez oui et appuyez sur Entrée.
- Saisissez
exità l'invite du shell pour mettre fin à la session.
Pour obtenir des suggestions de dépannage de SSH, reportez-vous à Dépannage de la connexion SSH.
Connexion à une instance Linux à partir d'un système Windows à l'aide de PuTTY
Les fichiers de clés privées SSH générés par Oracle Cloud Infrastructure ne sont pas compatibles avec PuTTY. Si vous recourez à un fichier de clés privées généré au cours du processus de création d'instance, vous devez le convertir en fichier .ppk pour pouvoir l'utiliser avec PuTTY afin de vous connecter à l'instance.
Si vous avez modifié les droits d'accès au fichier sur la clé pour vous connecter à partir d'un système Windows à l'aide d'OpenSSH, la clé ne fonctionnera pas avec une connexion PuTTY. Utilisez plutôt OpenSSH pour vous connecter.
Convertissez un fichier de clés privées .key généré :
-
Ouvrez PuTTYgen.
-
Cliquez sur Charger et sélectionnez la clé privée qui a été générée lors de la création de l'instance. L'extension du fichier de clés est
.key. -
Cliquez sur Enregistrer la clé privée.
-
Indiquez le nom de la clé. L'extension de la nouvelle clé privée est
.ppk. -
Cliquez sur Enregistrer.
Remarque
PuTTYgen n'écrase pas le fichier.keymais crée un fichier supplémentaire du même nom avec l'extension.ppk.
Connectez-vous à l'instance Linux à l'aide d'un fichier de clés privées .ppk :
Si l'instance utilise une paire de clés que vous avez créée à l'aide du générateur de clés PuTTY, utilisez la procédure suivante.
- Ouvrez PuTTY.
-
Dans le panneau Category, sélectionnez Session, puis saisissez les informations suivantes :
-
Nom d'hôte (ou adresse IP):
<username>@<public-ip-address><username> est le nom utilisateur par défaut de l'instance. Pour les images Oracle Linux et CentOS, le nom utilisateur par défaut est
opc. Pour les images Ubuntu, le nom utilisateur par défaut estubuntu.<public-ip-address> est l'adresse IP publique de l'instance que vous avez récupérée à partir de la console.
- Port : 22
- Type de connexion : SSH
-
- Dans le panneau Category, développez Window, puis sélectionnez Translation.
- Dans le menu Jeu de caractères distant, sélectionnez UTF-8. Le paramètre d'environnement local par défaut sur les instances Linux est UTF-8. ce qui configure PuTTY sur le même environnement local.
- Dans le panneau Catégorie, développez Connexion, SSH et enfin Authentification, puis cliquez sur Informations d'identification.
-
Cliquez sur Parcourir, puis sélectionnez le fichier de clés privées
.ppk. -
Cliquez sur Open pour démarrer la session.
S'il s'agit de la première connexion à l'instance, un message indiquant que la clé hôte du serveur n'est pas mise en mémoire cache dans le registre peut s'afficher. Cliquez sur Yes pour continuer la connexion.
- Saisissez
exità l'invite du shell pour mettre fin à la session.
Si la connexion échoue et que vous ne passez pas par un proxy, assurez-vous que Type de proxy dans la configuration PuTTY est défini sur Aucun. Si vous passez par un proxy, sélectionnez le type de proxy, puis saisissez le nom d'hôte et le numéro de port du proxy. Reportez-vous également à Mise à jour de l'outil PuTTY pour les autres problèmes liés à PuTTY.
Pour obtenir des suggestions de dépannage de SSH, reportez-vous à Dépannage de la connexion SSH.