Documentation Oracle Cloud Infrastructure

Création d'une connexion à la console pour une instance

Sur Compute Cloud@Customer, pour pouvoir vous connecter à une console VNC ou à une console série d'une instance, vous devez créer une connexion à la console pour une instance.

Remarque

Les connexions à la console pour une instance sont limitées à un client à la fois. Si le client tente de se connecter mais ne parvient pas à se connecter dans les cinq minutes, la connexion est fermée et un autre client peut se connecter. Pendant le délai de cinq minutes, toute tentative de connexion d'un autre client échoue.

La ressource de connexion à la console pour l'instance fournit la commande dont vous avez besoin pour créer le tunnel sécurisé. La commande est un peu différente selon que votre système local est UNIX ou Windows et que vous souhaitez vous connecter à la console VNC ou à la console série sur l'instance.

Prérequis de connexion à la console

Assurez-vous que vous disposez des ressources suivantes sur le système que vous prévoyez d'utiliser pour vous connecter à la console d'instance.

  • La connexion à la console doit accéder au port 1443. Auparavant, le port 443 était utilisé pour l'accès à la console VM. Pour plus d'informations, reportez-vous à la section Network Port and Protocol Matrix.

  • Paire de clés SSH

    Si vous ne disposez pas encore d'une paire de clés SSH, vous pouvez utiliser l'utilitaire ssh-keygen sur les systèmes UNIX ou PuTTY puttygen.exe sur les systèmes Windows. Indiquez une taille de clé de 2048 bits (cette valeur doit être la valeur par défaut). Donnez un nom à la clé. Vous n'avez pas besoin de fournir de phrase de passe ; l'utilisation d'une phrase de passe rend plus difficile l'automatisation de la connexion.

  • Shell de ligne de commande et client SSH

    Sur les systèmes Windows, utilisez l'une des méthodes suivantes :

    • Windows PowerShell

      Si vous utilisez PowerShell pour vous connecter au serveur VNC sur l'instance, plink.exe est requis. plink.exe est l'outil de connexion de lien de commande inclus avec PuTTY. Vous pouvez installer PuTTY ou installer plink.exe séparément.

    • Git pour Windows

      Git pour Windows inclut OpenSSH.

    • Sous-système Windows pour Linux (WSL)

      WSL inclut OpenSSH.

  • Visualiseur VNC pour la connexion à la console VNC

  • Assurez-vous d'appartenir à un groupe disposant des droits d'accès suivants. Remarque : les groupes et les stratégies sont gérés dans votre location OCI et non directement sur Compute Cloud@Customer. Reportez-vous à Présentation d'IAM.

    Allow group group_name to manage instance-console-connection in tenancy
Allow group group_name to read instance in tenancy
    1. Dans le menu de navigation Console Compute Cloud@Customer, sélectionnez Compute, puis Instances.
    2. En haut de la page, sélectionnez le compartiment qui contient l'instance.

    3. Sélectionnez le nom de l'instance dans laquelle vous souhaitez créer une connexion à la console.

    4. Sur la page de détails de l'instance, sous Ressources, sélectionnez Connexion à la console.

    5. Si aucune connexion à la console n'existe déjà, sélectionnez Créer une connexion à la console.

    6. Indiquez la partie de clé publique de la clé SSH.

      Dans la boîte de dialogue Créer une connexion à la console, effectuez l'une des opérations suivantes pour entrer votre clé SSH publique :

      • Sélectionnez le ou les fichiers de clés.

        • Sélectionnez dans la zone Glisser-déposer pour ouvrir un navigateur de fichiers et sélectionnez le fichier.

        • Faites glisser le fichier à partir de la liste de votre navigateur de fichiers et déposez-le dans la zone glisser-déplacer.

      • Collez la ou les clés publiques. Copiez le texte de votre clé SSH publique et collez-le dans le champ.

    7. Sélectionnez Créer une connexion à la console dans la boîte de dialogue.

      Une fois que la connexion à la console est créée et qu'elle est disponible, l'état devient Actif.

    Etapes suivantes

    Passez à la section Connecting to the VNC Console ou à la section Making a Local Connection to the Serial Console.

  • Utilisez la commande oci compute instance-console-connection create et les paramètres requis pour créer une connexion à la console série pour l'instance indiquée. Une fois la connexion à la console série créée et disponible, vous pouvez vous connecter à la console série à l'aide d'un client SSH.

    oci compute instance-console-connection create --instance-id <instance_OCID> --ssh-public-key-file public_SSH_key_path [OPTIONS]

    Pour obtenir la liste complète des commandes, des indicateurs et des options d'interface de ligne de commande, reportez-vous à Référence de ligne de commande.

    Procédure

    1. Obtenez les informations suivantes :

      • OCID de l'instance dans laquelle créer la connexion à la console : oci compute instance list

      • Le fichier de clés publiques SSH.

    2. Déterminez si une connexion à la console existe déjà pour cette instance.

      oci compute instance-console-connection list -c compartment_OCID --instance-id instance_OCID

    3. Exécutez la commande de création de connexion à la console.

      oci compute instance-console-connection create --instance-id ocid1.instance.unique_ID --ssh-public-key-file public_SSH_key_path
{
  "data": {
    "compartment-id": "ocid1.compartment.unique_ID",
    "connection-string": "ssh -i private_SSH_key_path -t -p 443 user_name@proxy_host tty@instance_OCID",
    "defined-tags": {},
    "fingerprint": "SHA256:unique_ID",
    "freeform-tags": {},
    "id": "ocid1.instanceconnectionconsole.unique_ID",
    "instance-id": "ocid1.instance.unique_ID",
    "lifecycle-state": "ACTIVE",
    "service-host-key-fingerprint": null,
    "vnc-connection-string": "ssh -i public_SSH_key_path -p 443 -L local_vnc_port:localhost:remote_vnc_port user_name@proxy_host vnc@ocid1.instance.unique_ID"
  },
  "etag": "afc7eb68-5f1a-40cc-8dc3-8a1cae237230"
}

      La valeur de connection-string est la chaîne de connexion SSH pour la connexion à la console série de l'instance. La valeur de vnc-connection-string est la chaîne de connexion SSH pour la connexion à la console VNC de l'instance.

    4. Une fois que vous avez terminé d'utiliser cette connexion à la console pour l'instance, utilisez la commande suivante pour supprimer la connexion.

      $ oci compute instance-console-connection delete --instance-console-connection-id instance_console_connection_OCID

    Etapes suivantes

    Passez à la section Connecting to the VNC Console ou à la section Making a Local Connection to the Serial Console.

  • Cette tâche ne peut pas être effectuée à l'aide de l'API.

    Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.