ノート:

• このチュートリアルでは、Oracle Cloudへのアクセスが必要です。無料アカウントにサインアップするには、Oracle Cloud Infrastructure Free Tierの開始を参照してください。
• Oracle Cloud Infrastructureの資格証明、テナンシおよびコンパートメントの値の例を使用します。演習を完了するときに、これらの値をクラウド環境に固有の値に置き換えます。

Secure Shellトンネルを使用したVNCビューアを使用したWindows Oracle Cloud Infrastructure Computeインスタンスへの接続

イントロダクション

Oracle Cloud Infrastructure (OCI)では、ユーザーはコンソール接続を使用して仮想マシン(VM)インスタンスにアクセスできます。標準のRemote Desktop Protocol (RDP)またはSecure Shell (SSH)アクセスが使用できない場合、VNCビューアを使用して、セキュアなSSHトンネルを介してインスタンスにアクセスできます。このチュートリアルでは、SSHを使用してOCIコンピュート・インスタンスへのVNC接続を設定する方法について説明します。

目的

• SSHトンネルでVNC Viewerを使用してOCI Computeインスタンスに接続します。

前提条件

• 実行中のOCIコンピュート・インスタンス。

• インスタンス用に作成されたコンソール接続。

• OCIコンピュート・インスタンスに関連付けられたSSH秘密キー(.key)ファイル。

• それぞれのオペレーティング・システムのSSHクライアント。

  • MacOS/Linux:組込みのsshコマンドライン・ユーティリティ端末。

  • Windows: PuTTYまたはGit Bashを使用します。

• RealVNCやTigerVNCなどのVNCビューアまたはVNCクライアント。

ノート:このチュートリアルでは、WindowsサーバーおよびRealVNCビューアを使用しています。

タスク1: OCIコンピュート・インスタンス・コンソール接続の確認

OCIコンソールでコンソール接続が作成されていることを確認します。

1. OCIコンソールにログインし、「コンピュート」に移動して「インスタンス」をクリックします。

2. インスタンスを選択します。

3. 「コンソール接続」および「コンソール接続の作成」をクリックします。

4. 「Linux/MacのVNC接続のコピー」をクリックします。

   

タスク2: VNCのSSHトンネルの確立

ローカル・マシンからOCIコンピュート・インスタンスにポート5900のVNCトラフィックを転送するSSHトンネルを作成する必要があります。

1. 必要なパーツを交換しながら次のコマンドを更新し、端末で実行します。

   ssh -i replace-ssh-key.key \
   -o ProxyCommand="ssh -i replace-ssh-key.key -W %h:%p -p 443 \
   ocid1.instanceconsoleconnection.xxxxxxxxxxxxxxxxxxxxx@instance-xxxxxxxxxx.xxxxxxxxxxx" \
   -o HostKeyAlgorithms=+ssh-rsa \
   -o PubkeyAcceptedAlgorithms=+ssh-rsa \
   -N -L localhost:5900:ocid1.instance.oc1.xxxx.xxxxx:5900 \
   ocid1.instance.xxxxxxxxxxxxxxxxxxxxxxxxxxx
   

   ノート:コマンドの説明:

   • ssh -i replace-ssh-key.key:秘密SSHキーを使用します。
   • -o ProxyCommand="ssh -i replace-ssh-key.key -W %h:%p -p 443":中間接続を使用してリクエストをトンネリングします。
   • -o HostKeyAlgorithms=+ssh-rsaおよび -o PubkeyAcceptedAlgorithms=+ssh-rsa:レガシーRSA鍵認証を有効にします。
   • -N:リモート・コマンドの実行を防止します(トンネリングのみに使用されます)。
   • -L localhost:5900:...:5900:ローカル・ポート5900をリモート・インスタンス・ポート5900にマップします。
   • ocid1.instance...: OCIインスタンスのOCIDを指定します。

2. このコマンドの実行後、yesまたは noオプションを指定してSSH鍵を受け入れるように求められることがあります。Yと入力し、[Enter]を押して続行します。

   コマンドが正常に実行されると、端末に出力またはプロンプトが表示されません。SSHトンネルが正常に確立されたことを確認するため、ターミナル・セッションを閉じないでください。

   

可能性のあるエラーおよび修正

• エラー1: Unable to negotiate with UNKNOWN port 65535: no matching host key type found。

  • 修正: -o HostKeyAlgorithms=+ssh-rsaオプションを使用してssh-rsaが有効になっていることを確認します。

• エラー2: Permission denied (publickey)。

  • 修正:正しい秘密キーが使用され、適切な権限(chmod 600 replace-ssh-key.key)があることを確認します。

タスク3: VNCビューアを使用したOCIコンピュート・インスタンスへの接続

SSHトンネルが確立されたら、VNCビューアを使用してOCIコンピュート・インスタンスに接続できます。

1. VNCビューア(RealVNC、TigerVNCまたはその他のVNCクライアント)を開きます。

2. 「VNCサーバー」にlocalhost:5900と入力し、「OK」をクリックします。

   

3. プロンプトが表示されたら、「接続」をクリックし、「続行」をクリックします。

   

4. VNC接続ウィンドウが開きます。RealVNCビューア・ウィンドウの上部にカーソルを移動し、[Ctrl]を押しながら[Alt]を押しながら[Delete]を押してロック解除をクリックして、Windowsログイン画面を表示します。Enter the Username and Password for your instance to access the compute environment.

   

検証とトラブルシューティング

接続に失敗した場合は、SSHトンネルがまだ実行されていることを確認し、ポート5900が正しくマップされていることを確認します。OCIセキュリティ・ルールをチェックして、コンソール・アクセスを許可します。

次のステップ

これで、SSHトンネリングを介してOCIコンピュート・インスタンスへのVNC接続が正常に確立されました。この方法は、アクセスできないインスタンスのトラブルシューティングや、直接SSH/RDP接続が失敗した場合に役立ちます。

さらにカスタマイズが必要な場合は、ファイアウォールやVPNトンネリングを使用したアクセスの制限などのセキュリティ対策を追加することを検討してください。

関連リンク

• インスタンス・コンソール接続の作成

• インスタンス・コンソール接続を使用したインスタンスのトラブルシューティング

承認

• 著者 - Akarsha I K (クラウド・アーキテクト)

その他の学習リソース

docs.oracle.com/learnの他のラボを確認するか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスしてOracle Learning Explorerになります。

製品ドキュメントについては、Oracle Help Centerを参照してください。

---

タイトルおよび著作権情報

Connect to Windows Oracle Cloud Infrastructure Compute Instances using VNC Viewer with Secure Shell Tunnel

G27534-01

February 2025

Copyright ©2025, Oracle and/or its affiliates.