Documentação do Oracle Cloud Infrastructure

Acessando o Host de Gerenciamento de Forma Segura

Nos dispositivos Roving Edge, você pode usar comandos da console serial para se conectar com segurança ao host de gerenciamento.

O acesso seguro ao host pela console serial geralmente é usado para solução de problemas e suporte, quando as interfaces externas estão indisponíveis. Um representante da Oracle pode fazer log-in no host de gerenciamento de dispositivos Roving Edge usando um certificado gerado e um par de chaves, também chamado de passagem do dia. Como alternativa, eles podem fornecer as credenciais para você e orientá-lo pelos comandos necessários para resolver o problema ou coletar dados de diagnóstico para análise posterior. Todas as operações são registradas para fins de auditoria.

Crie uma conexão segura da seguinte forma:

  1. Conecte-se à console serial. Consulte Operando a Console Serial.

  2. Se a tela do console serial estiver bloqueada, digite a frase-senha para acessar o menu.

  3. No menu principal do Roving Edge Device, selecione Menu Avançado.

  4. Selecione Gerenciamento de Administração.

  5. Selecione Acesso Seguro ao Host > SSH por Porta Serial. Siga as instruções na saída do terminal. Copie o comando SSH.

    Disconnect from this terminal session and start a ssh client using the serial port, like this:
ssh -o ConnectTimeout=60 -o ProxyCommand="socat - file:/dev/ttyUSB0,raw,echo=0,b115200" localhost
Tunnel starting in 30 seconds...
Please start the SSH client before the 30 seconds expire (starting now)!

  6. Desconecte-se do console serial para liberar a porta USB. Por exemplo:

    • Se você estiver usando minicom: pressione Ctrl+A Z para exibir o menu do terminal e pressione Q para sair sem redefinir.

    • Se você estiver usando screen: pressione Ctrl+A D para se desconectar.

  7. No prompt da sua máquina local, cole o comando SSH que você copiou. Inclua as credenciais do dispositivo Roving Edge fornecidas a você para acessar a CLI do Serviço.

    Neste exemplo, a conta oracle-support é usada para fazer log-in. Para autenticação, a chave privada associada e o certificado assinado pela Oracle são passados com o comando.

    $ ssh -o ConnectTimeout=60 -o ProxyCommand="socat - file:/dev/ttyUSB0,raw,echo=0,b115200" \
-i .ssh/id_rsa_user -i .ssh/id_rsa_user-cert.pub oracle-support@localhost
[oracle-support@pcamn01 ~]$