Documentação do Oracle Cloud Infrastructure

Estabelecendo Conexão com uma Sessão de Encaminhamento da Porta

Descreve como estabelecer conexão com uma sessão de encaminhamento de porta.

Você pode exibir etapas para estabelecer conexão com uma sessão de encaminhamento de porta nos seguintes cenários:

Conecte-se ao Servidor SSH em uma Instância de Computação

Antes de começar, você deve criar uma sessão de Encaminhamento de Porta (também conhecida como túnel SSH) para o servidor SSH na instância , que por padrão é a porta 22.

  • Você deve ter o arquivo de chaves privadas do par de chaves SSH usado para criar a sessão.
  • O endereço IP da máquina deve estar na lista de permissões do bloco CIDR do bastion que hospeda a sessão.
  • O endereço IP do bastion deve ter permissão para acessar o recurso de destino. Consulte Permitindo o Acesso à Rede pelo Bastion.

Você pode usar uma sessão de encaminhamento de porta para estabelecer conexão com instâncias que não atendem a todos os requisitos de uma sessão SSH Gerenciada.

  1. Na página da lista Bastions, selecione o bastion que contém a sessão de encaminhamento de portas com a qual você deseja trabalhar.
  2. Na página de detalhes, selecione a guia ou o link Sessões.
  3. Localize a sessão que você deseja usar para se conectar ao recurso de destino pretendido.
  4. No menu Ações Menu Ações da sessão, selecione Copiar comando SSH.
  5. Use um editor de texto para substituir <privateKey> pelo caminho para a chave privada do par de chaves SSH que você forneceu ao criar a sessão e <localPort> pela porta local na máquina da qual deseja se conectar ao bastion.

    Você pode usar qualquer porta local disponível. A porta padrão do servidor SSH é 22.

  6. (Opcional) Adicione a opção detalhada (-v) ao comando SSH para obter informações detalhadas sobre a conexão.
    Observação

    Não use as opções -vv ou -vvv.
  7. Use uma linha de comando para emitir o comando SSH personalizado e estabelecer conexão com a sessão de bastion.

    Se a chave privada tiver sido criada com uma frase-senha, você será solicitado a inseri-la duas vezes para uma sessão SOCKS5 (Dynamic Port Forwarding).

    Depois de criar uma conexão com uma sessão de Encaminhamento de Porta Dinâmica (SOCKS5), o processo não será encerrado. Não feche o terminal.

    Se você tiver ativado a saída detalhada (-v), a mensagem final após uma conexão bem-sucedida será:

    debug1: pledge: network
  8. Use um cliente SSH e conecte-se a localhost (ou 127.0.0.1) e à porta local especificada, <localPort>.

    Informe o nome de um usuário válido no sistema operacional da instância.

    ssh -i <privateKey> -p <localPort> <user>@localhost

    O nome de usuário padrão na maioria das imagens da plataforma é opc. Exemplo:

    ssh -i <privateKey> -p 8001 opc@localhost

    Se a sua chave privada tiver sido criada com uma frase-senha, você será solicitado a inseri-la.

Se você tiver algum problema, consulte Diagnosticando e Solucionando Problemas do Bastion.

Estabelecer Conexão com o Windows Usando o RDP (Remote Desktop Protocol)

Antes de começar, você deve criar uma sessão de Encaminhamento de Porta (também conhecida como túnel SSH) para a porta RDP na instância do Windows, que por padrão é a porta 3389.

  • Você deve ter o arquivo de chaves privadas do par de chaves SSH usado para criar a sessão.
  • O endereço IP da máquina deve estar na lista de permissões do bloco CIDR do bastion que hospeda a sessão.
  • O endereço IP do bastion deve ter permissão para acessar o recurso de destino. Consulte Permitindo o Acesso à Rede pelo Bastion.

Para criar o túnel SSH usando PuTTY em vez de OpenSSH (o comando ssh), consulte Conectar-se ao Windows usando RDP e PuTTY.

Para estabelecer conexão com uma instância do Windows usando um cliente RDP e uma sessão de Encaminhamento de Porta:

  1. Na página da lista Bastions, selecione o bastion que contém a sessão de encaminhamento de portas com a qual você deseja trabalhar.
  2. Na página de detalhes, selecione a guia ou o link Sessões.
  3. Localize a sessão que você deseja usar para se conectar ao recurso de destino pretendido.
  4. No menu Ações Menu Ações da sessão, selecione Copiar comando SSH.
  5. Use um editor de texto para substituir <privateKey> pelo caminho para a chave privada do par de chaves SSH que você forneceu ao criar a sessão e <localPort> pela porta local na máquina da qual deseja se conectar ao bastion.

    Você pode usar qualquer porta local disponível. A porta do servidor RDP padrão é 3389.

  6. (Opcional) Adicione a opção detalhada (-v) ao comando SSH para obter informações detalhadas sobre a conexão.
    Observação

    Não use as opções -vv ou -vvv.
  7. Use uma linha de comando para emitir o comando SSH personalizado e estabelecer conexão com a sessão de bastion.

    Se você criou uma chave privada com uma frase-senha, será solicitado que você a informe duas vezes para uma sessão de Encaminhamento de Porta.

    Depois de criar uma conexão com uma sessão de Encaminhamento de Porta, o processo não será encerrado. Não feche o terminal.

    Se você tiver ativado a saída detalhada (-v), a mensagem final após uma conexão bem-sucedida será:

    debug1: pledge: network
  8. Abra um cliente RDP e conecte-se a localhost (ou 127.0.0.1) e à porta local especificada, <localPort>.

    Forneça o nome de um usuário existente na instância do Windows.

Se você tiver algum problema, consulte Diagnosticando e Solucionando Problemas do Bastion.

Conecte-se ao Windows usando o RDP e o PuTTY

Antes de começar, você deve criar uma sessão de Encaminhamento de Porta (também conhecida como túnel SSH) para a porta RDP na instância do Windows, que por padrão é a porta 3389.

  • Você deve ter o arquivo de chaves privadas do par de chaves SSH usado para criar a sessão.
  • O endereço IP da máquina deve estar na lista de permissões do bloco CIDR do bastion que hospeda a sessão.
  • O endereço IP do bastion deve ter permissão para acessar o recurso de destino. Consulte Permitindo o Acesso à Rede pelo Bastion.

PuTTY é um cliente SSH de código aberto para Windows. Especifique um arquivo da chave privada que está no formato proprietário do PuTTY (.ppk). Você pode usar a ferramenta PuTTYgen para importar e converter uma chave do formato OpenSSH.

Para estabelecer conexão com uma instância do Windows usando PuTTy, um cliente RDP e uma sessão de Encaminhamento de Porta:

  1. Na página da lista Bastions, selecione o bastion que contém a sessão de encaminhamento de portas com a qual você deseja trabalhar.
  2. Na página de detalhes, selecione a guia ou o link Sessões.
  3. Localize a sessão que você deseja usar para se conectar ao recurso de destino pretendido.
  4. No menu Ações Menu Ações da sessão, selecione View SSH command.
  5. No comando SSH, copie as informações a seguir:
    • Nome do bastion host
    • Endereço IP da instância (ou nome DNS) e número da porta

      Você só poderá usar o nome DNS se o DNS estiver ativado no bastion.

    ssh -i <privateKey> -N -L <localPort>:<instanceIP>:<instancePort> -p 22 <bastionHost>
  6. Abra PuTTY.
  7. Na página Sessão, atualize as seguintes definições:
    • Nome do Host - o nome do host do bastion
    • Porta - 22
  8. No painel Categoria, selecione SSH.
  9. Selecione a opção Don't start a shell or command at all.
  10. No painel Category, expanda SSH e selecione Tunnels.
  11. Digite as seguintes informações.
    • Porta de origem - Você pode usar qualquer porta local disponível. A porta do servidor RDP padrão é 3389.
    • Destination - Informe o endereço IP (ou nome DNS) e o número da porta da instância, separados por dois-pontos, <instanceIP>:<instancePort>. A porta do servidor RDP padrão é 3389.

      Você só poderá usar o nome DNS se o DNS estiver ativado no bastion.

  12. Selecione Adicionar.
  13. No painel Category, expanda SSH e selecione Auth.
  14. Para Private Key File for Authentication, selecione Browse e selecione o arquivo de chave privada usado para criar o bastion.

    A extensão de arquivo .ppk indica que a chave privada está no formato proprietário do PuTTY. Especifique uma chave desse formato ao usar o PuTTY. Você pode usar a ferramenta PuTTYgen para importar e converter uma chave do formato OpenSSH.

  15. Selecione Abrir.

    Um terminal é aberto com a mensagem "Authenticating with public key". O processo não sai. Não feche o terminal.

    Se a chave privada tiver sido criada com uma frase-senha, você será solicitado a informar a frase-senha.

  16. Abra um cliente RDP e conecte-se a localhost (ou 127.0.0.1) e à porta local especificada, Porta de origem.

    Forneça o nome de um usuário existente na instância do Windows.

Se você tiver algum problema, consulte Diagnosticando e Solucionando Problemas do Bastion.

Estabelecer Conexão com um Banco de Dados do Autonomous Database for Transaction Processing and Mixed Workloads

Antes de começar, você deve criar uma sessão de Encaminhamento de Porta (também conhecida como túnel SSH) para a porta do banco de dados, que por padrão é a porta 1521.

  • Você deve ter o arquivo de chaves privadas do par de chaves SSH usado para criar a sessão.
  • O endereço IP da máquina deve estar na lista de permissões do bloco CIDR do bastion que hospeda a sessão.
  • O endereço IP do bastion deve ter permissão para acessar o recurso de destino. Consulte Permitindo o Acesso à Rede pelo Bastion.

Para estabelecer conexão com um Oracle Database usando uma sessão de Encaminhamento de Porta:

  1. Na página da lista Bastions, selecione o bastion que contém a sessão de encaminhamento de portas com a qual você deseja trabalhar.
  2. Na página de detalhes, selecione a guia ou o link Sessões.
  3. Localize a sessão que você deseja usar para se conectar ao recurso de destino pretendido.
  4. No menu Ações Menu Ações da sessão, selecione Copiar comando SSH.
  5. Usando um editor de texto, substitua <privateKey> pelo caminho para a chave privada do par da chave SSH que você forneceu ao criar a sessão e <localPort> pela porta local na máquina da qual você deseja se conectar ao bastion.

    Você pode usar qualquer porta local disponível. A porta padrão do Oracle Database é 1521.

  6. (Opcional) Adicione a opção detalhada (-v) ao comando SSH para obter informações detalhadas sobre a conexão.
    Observação

    Não use as opções -vv ou -vvv.
  7. Use uma linha de comando para emitir o comando SSH personalizado e estabelecer conexão com a sessão de bastion.

    Se você criou uma chave privada com uma frase-senha, será solicitado que você a informe duas vezes para uma sessão de Encaminhamento de Porta.

    Depois de criar uma conexão com uma sessão de Encaminhamento de Porta, o processo não será encerrado. Não feche o terminal.

    Se você tiver ativado a saída detalhada (-v), a mensagem final após uma conexão bem-sucedida será:

    debug1: pledge: network
  8. Abra um cliente de banco de dados como o Oracle SQL*Plus ou o Oracle SQL Developer e conecte-se a localhost (ou 127.0.0.1) e à porta local especificada, <localPort>.

    Digite o nome e a senha de um usuário existente no banco de dados.

Se você tiver algum problema, consulte Diagnosticando e Solucionando Problemas do Bastion.

Estabelecer conexão com um Sistema de BD MySQL

Antes de começar, você deve criar uma sessão de Encaminhamento de Porta (também conhecida como túnel SSH) para a porta do banco de dados, que por padrão é a porta 3306.

  • Você deve ter o arquivo de chaves privadas do par de chaves SSH usado para criar a sessão.
  • O endereço IP da máquina deve estar na lista de permissões do bloco CIDR do bastion que hospeda a sessão.
  • O endereço IP do bastion deve ter permissão para acessar o recurso de destino. Consulte Permitindo o Acesso à Rede pelo Bastion.

Para estabelecer conexão com um Sistema de BD MySQL usando uma sessão de Encaminhamento de Porta:

  1. Na página da lista Bastions, selecione o bastion que contém a sessão de encaminhamento de portas com a qual você deseja trabalhar.
  2. Na página de detalhes, selecione a guia ou o link Sessões.
  3. Localize a sessão que você deseja usar para se conectar ao recurso de destino pretendido.
  4. No menu Ações Menu Ações da sessão, selecione Copiar comando SSH.
  5. Usando um editor de texto, substitua <privateKey> pelo caminho para a chave privada do par da chave SSH que você forneceu ao criar a sessão e <localPort> pela porta local na máquina da qual você deseja se conectar ao bastion.

    Você pode usar qualquer porta local disponível. A porta HeatWave default é 3306.

  6. (Opcional) Adicione a opção detalhada (-v) ao comando SSH para obter informações detalhadas sobre a conexão.
    Observação

    Não use as opções -vv ou -vvv.
  7. Use uma linha de comando para emitir o comando SSH personalizado e estabelecer conexão com a sessão de bastion.

    Se você criou uma chave privada com uma frase-senha, será solicitado que você a informe duas vezes para uma sessão de Encaminhamento de Porta.

    Depois de criar uma conexão com uma sessão de Encaminhamento de Porta, o processo não será encerrado. Não feche o terminal.

    Se você tiver ativado a saída detalhada (-v), a mensagem final após uma conexão bem-sucedida será:

    debug1: pledge: network
  8. Abra um cliente de banco de dados como o MySQL Workbench e conecte-se a localhost (ou 127.0.0.1) e à porta local especificada, <localPort>.

    Digite o nome e a senha de um usuário existente no banco de dados.

Se você tiver algum problema, consulte Diagnosticando e Solucionando Problemas do Bastion.