Documentazione di Oracle Cloud Infrastructure

Connessione a un nodo cluster mediante SSH

Per connettersi a un nodo cluster Big Data Service tramite una shell dei comandi, utilizzare Secure Shell (SSH).

Una coppia di chiavi SSH viene creata quando viene creato un cluster e la chiave pubblica viene installata su tutti i nodi del cluster. Vedere Creazione di un cluster. Per informazioni sulla creazione di altre coppie di chiavi, vedere Gestione delle coppie di chiavi sulle istanze Linux.

Prerequisiti
Per utilizzare la shell SSH per connettersi a un cluster, è necessario:
  • Disporre dell'accesso alla chiave SSH privata associata a una chiave pubblica assegnata al cluster.

    Si noti inoltre che le autorizzazioni per il file di chiavi private devono consentire l'accesso in lettura/scrittura/esecuzione, ma impedire ad altri utenti di accedere al file. Ad esempio, per impostare le autorizzazioni appropriate, è possibile immettere chmod 600 ~/.ssh/my_keys/my_host_key_filename. La utility SSH ignora il file di chiavi private se le autorizzazioni non sono impostate correttamente e il file di chiavi private è accessibile ad altri utenti.

  • Conoscere l'indirizzo IP pubblico del nodo a cui si desidera connettersi. Per trovare l'indirizzo IP, consulta la pagina Dettagli nodo nella console di Oracle Cloud. Vedere Recupero dei dettagli di un nodo cluster.
  • Accertarsi che la porta 22 sia aperta. Vedere Definizione delle regole di sicurezza.
Connessione al cluster mediante SSH nella riga di comando:

Per connettersi a un nodo in una subnet pubblica:

  1. Utilizzare il comando seguente per impostare le autorizzazioni del file in modo che solo l'utente possa leggere il file. 
    $ chmod 400 <private_key>

    <private_key> è il percorso completo e il nome del file che contiene la chiave privata associata al cluster a cui si desidera accedere.

  2. Utilizzare il comando SSH riportato di seguito per accedere al cluster.
    $ ssh –i <private_key> <username>@<public-ip-address>

    <private_key> è il percorso completo e il nome del file che contiene la chiave privata associata all'istanza a cui si desidera accedere.

    <username> è il nome predefinito per il cluster. Il nome utente predefinito è opc.

    <public-ip-address> è l'indirizzo IP pubblico del nodo cluster a cui si desidera accedere.

Nota

Se la chiave privata SSH non viene memorizzata nel file o nel percorso previsto dalla utility SSH (ad esempio, la utility SSH potrebbe prevedere la memorizzazione della chiave privata in ~/.ssh/id_rsa), è necessario specificare in modo esplicito il nome file e la posizione della chiave privata in uno dei due modi riportati di seguito.

  • Utilizzare l'opzione -i per specificare il nome e la posizione del file della chiave privata. Ad esempio, ssh -i ~/.ssh/my_keys/my_host_key_filename opc@192.0.2.254
  • Aggiungere il nome file e la posizione della chiave privata a un file di configurazione SSH, ovvero il file di configurazione del client (~/.ssh/config), se esistente, o il file di configurazione del client a livello di sistema (/etc/ssh/ssh_config. Ad esempio, è possibile aggiungere quanto segue:Host 192.0.2.254 IdentityFile ~/.ssh/my_keys/my_host_key_filename

Per ulteriori informazioni sul file di configurazione della utility SSH, immettere man ssh_config

Connessione ai nodi nelle subnet private mediante SSH

I nodi di lavoro nelle subnet private dispongono solo di indirizzi IP privati (non dispongono di indirizzi IP pubblici). È possibile accedervi solo da altre risorse all'interno della VCN. Si consiglia di utilizzare gli host bastion per controllare l'accesso esterno (ad esempio SSH) ai nodi di lavoro nelle subnet private. Un host bastion si trova in una subnet pubblica, dispone di un indirizzo IP pubblico ed è accessibile da Internet. Per ulteriori informazioni sugli host bastion, consultare la documentazione di Bastion.

Connessione tramite PuTTY su Microsoft Windows
  1. Aprire putty.exe.
  2. Nel riquadro Categoria espandere Finestra, quindi selezionare Traduzione.
  3. Nell'elenco a discesa Set di caratteri remoto selezionare UTF-8. L'impostazione predefinita per la versione locale nelle istanze basate su Linux è UTF-8 e questa impostazione configura PuTTY in modo che utilizzi la stessa versione locale.

  4. Nel riquadro Categoria, selezionare Sessione e immettere quanto segue:

    • Nome host (o indirizzo IP): 

      <username>@<public-ip-address>

      <username> è il nome predefinito per l'istanza. Il nome utente predefinito è opc.

      <public-ip-address> è l'indirizzo IP pubblico dell'istanza recuperato dalla console

    • Port: 22

    • Tipo di connessione: SSH

  5. Nel riquadro Categoria espandere Connessione, espandere SSH, quindi selezionare Autorizzazione.
  6. Selezionare Sfoglia, quindi selezionare la chiave privata.
  7. Selezionare Apri per avviare la sessione.

    Se questa è la prima volta che ci si connette all'istanza, potrebbe essere visualizzato un messaggio che informa che la chiave host del server non è memorizzata nella cache nel registro. per continuare la connessione.

Esecuzione dei task amministrativi nell'istanza

Quando si è connessi come utente predefinito, opc, è possibile utilizzare il comando sudo per eseguire task amministrativi, ad esempio la creazione di utenti e gruppi da utilizzare per accedere al cluster.