Remarques :

Ce tutoriel nécessite un accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, reportez-vous à Introduction à Oracle Cloud Infrastructure Free Tier.
Il utilise des exemples de valeurs pour les informations d'identification, la location et les compartiments Oracle Cloud Infrastructure. Lorsque vous terminez votre atelier, remplacez ces valeurs par celles propres à votre environnement cloud.

Connexion à des instances Oracle Cloud Infrastructure Compute Windows à l'aide de VNC Viewer avec le tunnel de shell sécurisé

Introduction

Oracle Cloud Infrastructure (OCI) permet aux utilisateurs d'accéder aux instances de machine virtuelle à l'aide d'une connexion à la console. Si l'accès RDP (Remote Desktop Protocol) ou SSH (Secure Shell) standard n'est pas disponible, vous pouvez utiliser un visualiseur VNC pour accéder à l'instance via un tunnel SSH sécurisé. Ce tutoriel vous guidera tout au long de la configuration d'une connexion VNC à une instance OCI Compute à l'aide de SSH.

Objectifs

Connectez-vous aux instances OCI Compute à l'aide de VNC Viewer avec le tunnel SSH.

Prérequis

Instance OCI Compute en cours d'exécution.
Connexion à la console créée pour votre instance.
Fichier de clé SSH privée (.key) associé à l'instance OCI Compute.
Client SSH pour votre système d'exploitation respectif.
- MacOS/Linux : terminal utilitaire de ligne de commande ssh intégré.
- Windows : utilisez PuTTY ou Git Bash.
Visionneur VNC ou client VNC, comme RealVNC ou TigerVNC.

Remarque : dans ce tutoriel, nous utilisons le serveur Windows et le visualiseur RealVNC.

Tâche 1 : vérification de la connexion à la console de l'instance OCI Compute

Assurez-vous que vous avez créé une connexion à la console dans la console OCI.

Connectez-vous à la console OCI, accédez à Compute et cliquez sur Instances.
Sélectionnez l'instance.
Cliquez sur Connexions à la console et sur Créer une connexion à la console.
Cliquez sur Copier la connexion VNC pour Linux/Mac.

Tâche 2 : établissement d'un tunnel SSH pour VNC

Nous devons créer un tunnel SSH qui transfère le trafic VNC sur le port 5900 de votre ordinateur local vers l'instance OCI Compute.

Mettez à jour la commande suivante en remplaçant les parties nécessaires, puis exécutez-la dans votre terminal.
```
ssh -i replace-ssh-key.key \
-o ProxyCommand="ssh -i replace-ssh-key.key -W %h:%p -p 443 \
ocid1.instanceconsoleconnection.xxxxxxxxxxxxxxxxxxxxx@instance-xxxxxxxxxx.xxxxxxxxxxx" \
-o HostKeyAlgorithms=+ssh-rsa \
-o PubkeyAcceptedAlgorithms=+ssh-rsa \
-N -L localhost:5900:ocid1.instance.oc1.xxxx.xxxxx:5900 \
ocid1.instance.xxxxxxxxxxxxxxxxxxxxxxxxxxx
```
Remarque : Explication de la commande :
- ssh -i replace-ssh-key.key: utilise votre clé SSH privée.
- -o ProxyCommand="ssh -i replace-ssh-key.key -W %h:%p -p 443": utilise une connexion intermédiaire pour tunneliser la demande.
- -o HostKeyAlgorithms=+ssh-rsa et -o PubkeyAcceptedAlgorithms=+ssh-rsa : active l'authentification par clé RSA héritée.
- -N : empêche l'exécution de commandes distantes (utilisées uniquement pour la mise en tunnel).
- -L localhost:5900:...:5900 : met en correspondance le port local 5900 avec le port d'instance distant 5900.
- ocid1.instance... : indique l'OCID de l'instance OCI.
Après l'exécution de cette commande, vous pouvez être invité à accepter la clé SSH avec une option yes ou no. Saisissez Y et appuyez sur Entrée pour continuer.

Une fois la commande exécutée avec succès, vous ne verrez aucune sortie ou invite dans le terminal, ce qui est attendu. Ne fermez pas la session de terminal, car cela confirme que le tunnel SSH a été correctement établi.

Erreurs et corrections possibles

Erreur 1 : Unable to negotiate with UNKNOWN port 65535: no matching host key type found.
- Correction : assurez-vous que ssh-rsa est activé à l'aide de l'option -o HostKeyAlgorithms=+ssh-rsa.
Erreur 2 : Permission denied (publickey).
- Correction : assurez-vous que la clé privée correcte est utilisée et dispose des droits d'accès appropriés (chmod 600 replace-ssh-key.key).

Tâche 3 : connexion à l'instance OCI Compute à l'aide d'un visualiseur VNC

Une fois le tunnel SSH établi, vous pouvez vous connecter à votre instance OCI Compute à l'aide d'un visualiseur VNC.

Ouvrez VNC Viewer (RealVNC, TigerVNC, ou tout autre client VNC).
Dans Serveur VNC, entrez localhost:5900 et cliquez sur OK.
Cliquez sur Connecter. Si vous y êtes invité, cliquez sur Continuer.
La fenêtre de connexion VNC s'ouvre. Déplacez votre curseur en haut de la fenêtre Visualiseur RealVNC et cliquez sur Appuyer sur Ctrl + Alt + Supprimer pour déverrouiller pour afficher l'écran de connexion Windows. Entrez le nom utilisateur et le mot de passe de votre instance afin d'accéder à l'environnement de calcul.

Vérifier et corriger

Si la connexion échoue, assurez-vous que le tunnel SSH est toujours en cours d'exécution et vérifiez que le port 5900 est correctement mis en correspondance. Vérifiez les règles de sécurité OCI pour autoriser l'accès à la console.

Security_Rule

Etapes suivantes

Vous avez désormais établi une connexion VNC à votre instance OCI Compute via la tunnellisation SSH. Cette méthode est utile pour le dépannage des instances inaccessibles ou en cas d'échec des connexions SSH/RDP directes.

Si vous avez besoin d'une personnalisation plus poussée, envisagez d'ajouter des mesures de sécurité supplémentaires, telles que la restriction de l'accès à l'aide de pare-feu ou de tunnels VPN.

Remerciements

Auteur - Akarsha I K (architecte cloud)

Ressources de formation supplémentaires

Explorez d'autres ateliers sur docs.oracle.com/learn ou accédez à d'autres contenus de formation gratuits sur le canal Oracle Learning YouTube. De plus, visitez le site education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir la documentation produit, consultez le site Oracle Help Center.

Informations relatives au titre et au copyright

Connect to Windows Oracle Cloud Infrastructure Compute Instances using VNC Viewer with Secure Shell Tunnel

G27535-01

February 2025