Documentation Oracle Cloud Infrastructure

Création d'une connexion à la console pour une instance

Sur Compute Cloud@Customer, pour pouvoir vous connecter à une console VNC d'instance ou à une console série, vous devez créer une connexion à cette console.

Remarque

Les connexions à l'instance pour une console sont limitées à un client à la fois. Si le client tente de se connecter mais ne parvient pas à se connecter dans les cinq minutes, la connexion est fermée et un autre client peut se connecter. Pendant le délai de cinq minutes, toute tentative de connexion d'un autre client échoue.

La ressource de connexion à la console d'instance fournit la commande dont vous avez besoin pour créer le tunnel sécurisé. La commande est un peu différente selon que votre système local est UNIX ou Windows et si vous souhaitez vous connecter à la console VNC ou à la console série sur l'instance.

Prérequis pour la connexion à la console

Assurez-vous que vous disposez des ressources suivantes sur le système que vous prévoyez d'utiliser pour vous connecter à la console d'instance.

  • La connexion à la console doit accéder au port 1443. Auparavant, le port 443 était utilisé pour l'accès à la console VM. Pour plus d'informations, voir Matrice de ports.

  • Paire de clés SSH

    Si vous n'avez pas encore de paire de clés SSH, vous pouvez utiliser l'utilitaire ssh-keygen sur les systèmes UNIX ou PuTTY puttygen.exe sur les systèmes Windows. Indiquez une taille de clé de 2048 bits (cette valeur doit être la valeur par défaut). Donnez un nom à la clé. Vous n'avez pas besoin de fournir de phrase de passe ; l'utilisation d'une phrase de passe rend plus difficile l'automatisation de la connexion.

  • Shell de ligne de commande et client SSH

    Sur les systèmes Windows, utilisez l'une des options suivantes :

    • Windows PowerShell

      Si vous utilisez PowerShell pour vous connecter au serveur VNC sur l'instance, plink.exe est requis. plink.exe est l'outil de connexion de lien de commande inclus dans PuTTY. Vous pouvez installer PuTTY ou installer plink.exe séparément.

    • Git pour Windows

      Git for Windows inclut OpenSSH.

    • Sous-système Windows pour Linux (WSL)

      WSL inclut OpenSSH.

  • VNC Viewer (Connectez-vous à la console VNC).

  • Assurez-vous que vous appartenez à un groupe qui dispose des droits d'accès suivants. 

    Allow group group_name to manage instance-console-connection in tenancy
Allow group group_name to read instance in tenancy
    1. Dans le menu de navigation Console Compute Cloud@Customer, sélectionnez Compute, puis Instances.
    2. En haut de la page, sélectionnez le compartiment qui contient l'instance.

    3. Sélectionnez le nom de l'instance dans laquelle vous souhaitez créer une connexion à la console.

    4. Sur la page de détails de l'instance, sous Ressources, sélectionnez Connexion à la console.

    5. Si aucune connexion à la console n'existe déjà, sélectionnez Créer une connexion à la console.

    6. Fournissez la partie clé publique de votre clé SSH.

      Dans la boîte de dialogue Créer une connexion à la console, effectuez l'une des opérations suivantes pour entrer votre clé SSH publique :

      • Sélectionnez les fichiers de clés.

        • Sélectionnez dans la zone Glisser-déposer pour ouvrir un navigateur de fichiers et sélectionnez le fichier.

        • Faites glisser le fichier à partir de la liste de votre navigateur de fichiers et déposez-le dans la zone Glisser-déplacer.

      • Collez la ou les clés publiques. Copiez le texte de votre clé SSH publique et collez-le dans le champ.

    7. Sélectionnez Créer une connexion à la console dans la boîte de dialogue.

      Une fois la connexion à la console créée et qu'elle est disponible, l'état devient Actif.

    Prochaine étape

    Passez à Connexion à la console VNC ou à Connexion locale à la console série.

  • Utilisez la commande oci compute instance-console-connection create et les paramètres requis pour créer une connexion à la console série pour l'instance indiquée. Une fois la connexion à la console série créée et disponible, vous devez vous connecter à la console série à l'aide d'un client SSH.

    oci compute instance-console-connection create --instance-id <instance_OCID> --ssh-public-key-file public_SSH_key_path [OPTIONS]

    Pour obtenir la liste complète des commandes, indicateurs et options de l'interface de ligne de commandes, reportez-vous à Référence de ligne de commandes.

    Procédure

    1. Obtenez les informations suivantes :

      • OCID de l'instance dans laquelle créer la connexion à la console : oci compute instance list

      • Le fichier de clés publiques SSH.

    2. Déterminez si une connexion à la console existe déjà pour cette instance.

      oci compute instance-console-connection list -c compartment_OCID --instance-id instance_OCID

    3. Exécutez la commande de création de connexion à la console.

      oci compute instance-console-connection create --instance-id ocid1.instance.unique_ID --ssh-public-key-file public_SSH_key_path
{
  "data": {
    "compartment-id": "ocid1.compartment.unique_ID",
    "connection-string": "ssh -i private_SSH_key_path -t -p 443 user_name@proxy_host tty@instance_OCID",
    "defined-tags": {},
    "fingerprint": "SHA256:unique_ID",
    "freeform-tags": {},
    "id": "ocid1.instanceconnectionconsole.unique_ID",
    "instance-id": "ocid1.instance.unique_ID",
    "lifecycle-state": "ACTIVE",
    "service-host-key-fingerprint": null,
    "vnc-connection-string": "ssh -i public_SSH_key_path -p 443 -L local_vnc_port:localhost:remote_vnc_port user_name@proxy_host vnc@ocid1.instance.unique_ID"
  },
  "etag": "afc7eb68-5f1a-40cc-8dc3-8a1cae237230"
}

      La valeur de connection-string est la chaîne de connexion SSH pour la connexion à la console série de l'instance. La valeur de vnc-connection-string est la chaîne de connexion SSH pour la connexion à la console VNC de l'instance.

    4. Lorsque vous avez terminé d'utiliser cette connexion à la console d'instance, utilisez la commande suivante pour supprimer la connexion.

      $ oci compute instance-console-connection delete --instance-console-connection-id instance_console_connection_OCID

    Prochaine étape

    Passez à Connexion à la console VNC ou à Connexion locale à la console série.

  • Cette tâche n'est pas possible à l'aide de l'API.

    Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.