Estabelecendo Conexão com uma Instância

Você pode se conectar a uma instância em execução usando uma conexão SSH (Secure Shell) ou a Área de Trabalho Remota. A maioria dos sistemas de estilo UNIX inclui um cliente SSH por padrão. Os sistemas Windows 10 e Windows Server 2019 devem incluir o cliente OpenSSH, que você precisará se tiver criado sua instância usando as chaves SSH geradas pelo Oracle Cloud Infrastructure. Em outras versões do Windows, você pode fazer download de um cliente SSH gratuito chamado PuTTY em http://www.putty.org.

Política de IAM Necessária

Para se conectar a uma instância em execução com o SSH, você não precisa de uma política do IAM para conceder a você o acesso. No entanto, para SSH, você precisa do endereço IP público da instância (consulte Pré-requisitos abaixo). Se houver uma política que permita a você iniciar uma instância, essa política provavelmente também permitirá a obtenção do endereço IP da instância. A política mais simples que permite ambas as coisas está listada em Permitir que os usuários iniciem instâncias do serviço Compute.

Para administradores: Aqui está uma política mais restritiva que permite que o grupo especificado obtenha o endereço IP de instâncias existentes e use ações de configuração nas instâncias (por exemplo, interromper, iniciar etc.), mas não inicie ou encerre instâncias. A política assume que as instâncias e a rede na nuvem estão juntas em um único compartimento (XYZ):

Allow group InstanceUsers to read virtual-network-family in compartment XYZ

Allow group InstanceUsers to use instance-family in compartment XYZ
Se você for iniciante em políticas, consulte Conceitos Básicos de Políticas e Políticas Comuns. Para obter material de referência sobre como gravar políticas para instâncias, redes na nuvem ou outros recursos da API de Serviços Básicos, consulte Detalhes para os Serviços Básicos.

Pré-requisitos

Você precisará das seguintes informações para se conectar à instância:

  • O endereço IP público da instância. Você pode obter o endereço na página Detalhes da Instância da Console. Abra o menu de navegação. Em Infraestrutura Básica, vá para Compute e clique em Instâncias. Em seguida, selecione sua instância. Como alternativa, você pode usar as operações ListVnicAttachments e GetVnic da API de Serviços Básicos.
  • O nome de usuário padrão da instância. Se você tiver usado uma imagem do Linux, CentOS ou Windows fornecida pela Oracle para iniciar a instância, o nome do usuário será opc. Se você tiver usado a imagem do Ubuntu para iniciar a instância, o nome do usuário será ubuntu.
  • Para instâncias do Linux: O caminho completo para a parte da chave privada do par de chaves SSH que você usou quando iniciou a instância. Para obter informações sobre pares de chaves, consulte Gerenciando Pares de Chaves nas Instâncias do Linux.
  • Para instâncias do Windows: Se você estiver se conectando à instância pela primeira vez, precisará da senha inicial da instância. Você pode obter a senha na página Detalhes da Instância na Console.

Conexão com uma Instância do Linux

Estabeleça conexão com uma instância do Linux usando SSH.

Para estabelecer conexão com uma instância do Linux em um sistema no estilo Unix
  1. Use o comando a seguir para definir as permissões do arquivo para que apenas você possa ler o arquivo:

    $ chmod 400 <private_key>

    <private_key> é o caminho completo e o nome do arquivo que contém a chave privada associada à instância que você deseja acessar.

  2. Use o comando SSH a seguir para acessar a instância.

    $ ssh –i <private_key> <username>@<public-ip-address>

    <private_key> é o caminho completo e o nome do arquivo que contém a chave privada associada à instância que você deseja acessar.

    <username> é o nome do usuário padrão da instância. Para imagens do Oracle Linux e do CentOS, o nome do usuário padrão é opc. Para imagens do Ubuntu, o nome do usuário padrão é ubuntu.

    <public-ip-address> é o endereço IP da sua instância que você recuperou na Console.

Para estabelecer conexão com uma instância do Linux em um sistema Windows usando OpenSSH
  1. Se esta for a primeira vez que você está usando este par de chaves, defina as permissões de arquivo para que apenas você possa ler o arquivo. Faça o seguinte:

    1. No Windows Explorer, navegue até o arquivo de chaves privadas, clique com o botão direito do mouse no arquivo e depois clique em Propriedades.
    2. Na guia Segurança, clique em Avançado.
    3. Certifique-se de que o Proprietário seja sua conta de usuário.
    4. Clique em Desativar Herança e, em seguida, selecione Converter permissões herdadas em permissões explícitas neste objeto.
    5. Selecione cada entrada de permissão que não seja sua conta de usuário e clique em Remover.
    6. Certifique-se de que a permissão de acesso da sua conta de usuário seja Controle total.
    7. Salve suas alterações.
  2. Para estabelecer conexão com a instância, abra o Windows PowerShell e execute o seguinte comando:

    $ ssh –i <private_key> <username>@<public-ip-address>

    <private_key> é o caminho completo e o nome do arquivo que contém a chave privada associada à instância que você deseja acessar.

    <username> é o nome do usuário padrão da instância. Para imagens do Oracle Linux e do CentOS, o nome do usuário padrão é opc. Para imagens do Ubuntu, o nome do usuário padrão é ubuntu.

    <public-ip-address> é o endereço IP da sua instância que você recuperou na Console.

Para estabelecer conexão com uma instância do Linux em um sistema Windows usando o PuTTY
  1. Abra o PuTTY.

  2. No painel Categoria, selecione Sessão e digite o seguinte:

    • Nome do Host (ou endereço IP):

      <username>@<public-ip-address>

      <username> é o nome do usuário padrão da instância. Para imagens do Oracle Linux e do CentOS, o nome do usuário padrão é opc. Para imagens do Ubuntu, o nome do usuário padrão é ubuntu.

      <public-ip-address> é o endereço IP público da sua instância recuperado da Console

    • Porta: 22
    • Tipo de conexão: SSH
  3. No painel Categoria, expanda Janela e selecione Conversão.

  4. Na lista drop-down Conjunto de caracteres remoto, selecione UTF-8. A definição de configuração regional padrão em instâncias baseadas no Linux é UTF-8, e ela configura o PuTTY para usar a mesma configuração regional.

  5. No painel Categoria, expanda Conexão, expanda SSH e clique em Autenticação.

  6. Clique em Procurar e selecione sua chave privada.

  7. Clique em Abrir para iniciar a sessão.

    Se esta for sua primeira conexão à instância, você poderá ver uma mensagem de que a chave de host do servidor não será armazenada no cache do registro. Clique em Sim para continuar a conexão.

Conexão com uma Instância do Windows

Você pode estabelecer conexão com uma instância do Windows usando uma conexão de Área de Trabalho Remota. A maioria dos sistemas Windows inclui um cliente de Área de Trabalho Remota por padrão.

Para ativar o acesso do RDP (Remote Desktop Protocol) à instância do Windows, você precisa adicionar uma regra de segurança de entrada com monitoramento de estado para tráfego TCP na porta de destino 3389 da origem 0.0.0.0/0 e em qualquer porta de origem. É possível implementar essa regra de segurança em um grupo de segurança de rede ao qual a instância do Windows pertence ou uma lista de segurança que é usada pela sub-rede da instância.

Para ativar o acesso ao RDP
  1. Abra o menu de navegação. Em Infraestrutura Básica, vá para Networking e clique em Redes Virtuais na Nuvem.
  2. Escolha um compartimento no qual você tenha permissão para trabalhar (no lado esquerdo da página). A página é atualizada para exibir somente os recursos desse compartimento. Se você não tiver certeza de qual compartimento usar, entre em contato com um administrador.

  3. Clique na rede de nuvem do seu interesse.
  4. Para adicionar a regra a um grupo de segurança de rede ao qual a instância pertence:

    1. Em Recursos, clique em Grupos de Segurança de Rede. Em seguida, clique no grupo de segurança de rede no qual você está interessado.
    2. Clique em Adicionar Regras.
    3. Informe os seguintes valores para a regra:

      • Sem monitoramento de estado: Deixe a caixa de seleção desmarcada.
      • Tipo de Origem: CIDR
      • CIDR de Origem: 0.0.0.0/0
      • Protocolo IP: RDP (TCP/3389)
      • Intervalo de Portas de Origem: Tudo
      • Faixa de Portas de Destino: 3389
      • Descrição: Uma descrição opcional da regra.
    4. Quando terminar, clique em Adicionar.
  5. Ou, para adicionar a regra a uma lista de segurança usada pela sub-rede da instância:

    1. Em Recursos, clique em Listas de Segurança. Em seguida, clique na lista de segurança na qual você está interessado.
    2. Clique em Adicionar Regras de Entrada.
    3. Informe os seguintes valores para a regra:

      • Sem monitoramento de estado: Deixe a caixa de seleção desmarcada.
      • Tipo de Origem: CIDR
      • CIDR de Origem: 0.0.0.0/0
      • Protocolo IP: RDP (TCP/3389)
      • Intervalo de Portas de Origem: Tudo
      • Faixa de Portas de Destino: 3389
      • Descrição: Uma descrição opcional da regra.
    4. Quando terminar, clique em Adicionar Regras de Entrada.
Estabelecendo Conexão com uma Instância do Windows em um Cliente da Área de Trabalho Remota
  1. Abra o cliente da Área de Trabalho Remota.
  2. No campo Computador, digite o endereço IP público da instância. Você pode recuperar o endereço IP público na Console.
  3. O Nome do usuário é opc. Dependendo do cliente da Área de Trabalho Remota que você estiver usando, pode ser necessário estabelecer conexão com a instância para que você possa digitar esta credencial.
  4. Clique em Conectar para iniciar a sessão.
  5. Aceite o certificado se for solicitado que você faça isso.
  6. Se você estiver se conectando à instância pela primeira vez, digite a senha inicial que foi fornecida a você pelo Oracle Cloud Infrastructure quando você iniciou a instância. Será solicitado que você altere a senha assim que fizer log-in. Sua nova senha deve ter pelo menos 12 caracteres e deve estar em conformidade com a política de senha da Microsoft.

    Caso contrário, digite a senha que você criou. Se você estiver usando uma imagem personalizada, talvez precise saber a senha da instância com base na qual a imagem foi criada. Para obter detalhes sobre imagens personalizadas do Windows, consulte Criando Imagens Personalizadas do Windows.

  7. Pressione Enter.