Yhteyden muodostaminen virtuaalikoneeseesi

Tässä artikkelissa kuvataan useita tapoja muodostaa yhteys käynnissä olevaan virtuaalikoneeseen. Virtuaalikoneen luomiseksi tutustu artikkeliin Creating a virtual machine in Pouta.

Salasanojensa käyttö on estetty

Pouta CSC:n tarjoamien oletuskuvien tileillä ei ole salasanaa kirjautuessa oletuksena edes käytössä. Vain SSH-avainparin käyttö on oletuksena mahdollista. Tämä on tehty parantamaan turvallisuutta.

SSH-yhteys avainparin avulla

Ensiksi sinun täytyy tarkistaa virtuaalikoneen tila Poutan verkkokäyttöliittymän Laskenta > Instanssit -näkymässä.

Kuva cPoutan verkkokäyttöliittymän instanssit-näkymä.

Löydä kohta Instanssin nimi, ja valitse virtuaalikone, johon haluat muodostaa yhteyden.

• Virrankäyttötila (Power State) on Running

• Siihen on yhdistetty Floating IP, kirjoita se ylös.

Info

ePouta-instanssille voit muodostaa yhteyden ssh-yhteyden avulla yksityisen IP:n avulla (ssh cloud-user@private-ip).

• Tarkista avaimen nimi kohdasta Avainpari. Tarvitset vastaavan SSH-salaisen avaimen asennettuna tietokoneellesi.

  Luo SSH-julkinen avain SSH-yksityisestä avaimesta

  Jos sinulla on pääsy SSH-yksityiseen avaimeen, voit luoda vastaavan julkisen avaimen seuraavalla komennolla:

  ssh-keygen -y -f ~/.ssh/id_rsa

  Tämä on hyödyllistä varmistaaksesi, mikä yksityinen avain vastaa mitäkin julkista, joka on konfiguroitu Poutassa.

• Napsauta koneen nimeä ja tarkista, että olemassa on tietoturvaryhmä, joka sallii SSH-yhteydet nykyisestä IP-osoitteestasi. Katso artikkeli tietoturvaryhmä lisätietoja, kuinka luoda SSH-tietoturvaryhmä.

• Nyt sinun on tiedettävä, mikä käyttäjänimi on konfiguroitu virtuaalikoneessa, jotta SSH-avainparisi voi kirjautua sisään. Eri jakeluilla/kuvilla on erilaisia käyttäjätunnuksia. Kolmannen osapuolen kuvat voivat käyttää mitä käyttäjätunnusta tahansa, tarkista kyseinen dokumentaatio. Pouta CSC:n tarjoamien oletuskuvien osalta katso Kuvat -dokumentaatioartikkeli, jossa oleva tieto pidetään ajan tasalla kaikista lisäyksistä tai muutoksista.

Info

On yleinen käytäntö, että kuvat, kun yrität kirjautua sisään käyttäjänä root, antavat palautteena viestin, joka kertoo, mitä käyttäjätunnusta tulisi käyttää sen sijaan.

$ ssh root@86.xxx.xxx.xxx
Kirjaudu käyttäjänä "cloud-user" sen sijaan käyttäjänä "root".

Kun sinulla on kaikki tarvittava tieto, voit nyt yhdistää instanssiin.

Linux, Mac ja PowerShell

Linuxilla, Macilla ja useimmilla moderneilla Windows-versioilla on mahdollista käyttää ssh-komentoa:

ssh <user_name>@<floating-ip> -i <secretkey>

ssh_config

Sen sijaan, että määrittäisit polun, IP:n ja käyttäjänimen joka kerta, kun haluat muodostaa yhteyden samaan virtuaalikoneeseen, voit kirjoittaa tämän tiedon ssh-konfiguraatiotiedostoosi. Muokkaa (tai luo, jos sitä ei ole siellä) ~/.ssh/config -tiedosto, ja lisää tämä sisältö:

Host <machine_name>
Hostname <floating ip>
User <user_name>
IdentityFile <private_key_with_path>

• Kohdassa Host sinun tulisi kirjoittaa koneen nimi (jotta voit käyttää sitä myöhemmin yhdistääksesi ssh machine_name -komennolla).

• Kohdassa Hostname kirjoita virtuaalikoneen kelluva IP.

• Kohdassa User käyttäjänimi on ilmoitettava.

• Kohdassa IdentityFile koko polku yksityiseen avaimeen on kirjoitettava, esimerkiksi IdentityFile ~/.ssh/id_rsa.

Tarkista ssh_config -manuaalisivulta lisätietoja.

Edustajansiirto

Voit ottaa käyttöön agentin edustajan siirtämisen, kun yhdistät SSH-yhteydellä virtuaalikoneeseen käyttämällä -A -merkintää.

ssh -A cloud-user@public-ip

Aktivoimalla agentin edustajansiirron, sallit etävirtuaalikoneessa toimivan ssh-agentin käyttää paikallisessa työasemassasi ladattuja avaimia. Voit käyttää tätä ominaisuutta "Bastion host model" -mallin kanssa, jossa vain yhdellä ainoalla koneella, bastion host, klusterissa on kelluva IP ja ulkoinen pääsy, ja loput koneista saavutetaan bastionin kautta.

1. Määritä kelluva IP yhdelle instansseistasi
2. ssh instanssiin aktivoimalla agentin edustajansiirto
3. ssh tästä instanssista muihin verkon instansseihin käyttämättä heidän yksityistä IP:tään

Näitä askelia noudattamalla tarvitset vain yhden julkisen IP:n jokaisen instanssin julkisen IP:n sijaan.

**Varoitus**: agentin edustajansiirrolla on joitakin [turvallisuusvaikutuksia](https://wizardsoftheweb.pro/ssh-agent-forwarding-vulnerability-and-alternative/#the-vulnerability)

Putty

Avaa Putty. Kun olet noudattanut ohjeita windows-putty, sinulla pitäisi olla tallennettu istunto, jossa on tallennettu yksityinen avain.

• Lataa tallennettu istunto.

• Kohdassa Host Name (or IP address) kirjoita käyttäjänimi ja @-symboli ja instanssin kelluva IP kuten: cloud@89.14.89.14

• Kirjoita uusi nimi (koneen nimi) kohtaan Saved Sessions ja napsauta tallenna.

• Napsauta Open, uusi ikkuna instanssiin avautuu.

Seuraavan kerran kun sinun täytyy käyttää Puttya muodostaa yhteys tähän instanssiin, sinun tarvitsee vain ladata vastaava tallennettu istunto ja napsauttaa Open.

root-hallintaoikeudet virtuaalikoneessa

Jos käytät Poutan tarjoamaa kuvaa ja olet kirjautunut oletuskäyttäjätilillä, voit suorittaa komentoja root-oikeuksin sudo-komennolla ilman salasanaa. Jos muita tilejä luodaan, niillä ei ole root-hallintaoikeuksia oletuksena.

sudo <some command>

Voit myös avata interaktiivisen root-terminaalin:

sudo -i

Yhteyden muodostaminen koneeseen Poutan virtuaalikonsolin avulla

Koneeseen on mahdollista saada yhteys Pouta-virtuaalikonsolin avulla. Tätä suositellaan vain kun SSH-yhteyden muodostaminen on mahdotonta, esimerkiksi kun virtuaalikoneen verkkoyhteys on poikki.

Jotta voit käyttää konsolia, sinun täytyy ensin luoda salasanaan perustuva käyttäjätili:

• Yhdistä virtuaalikoneeseesi SSH:n kautta
• Voit käyttää useradd ja/ tai passwd tilin luomiseen.
• Kuten turvallisuusohjeissamme on neuvottu turvallisuusohjeet, älä salli etäkirjautumista tälle salasanaan perustuvalle tilille, vaan käytä sitä vain jos tarvitset konsolia saavuttaaksesi instanssin.

Kun salasanaan perustuva tili on luotu, poissallitun etäkirjautumisen kera:

• Instanssisivulta kohdasta Laskenta > Instanssit, avaa konsoli-istunto napsauttamalla Konsoli instanssin avattavassa valikossa.

• Kirjoita tekstiä konsoliin napsauttamalla harmaata palkkia:

• Kirjaudu sisään luomasi käyttäjätilin ja salasanan avulla.

Ei ASCII-merkkien ongelmia

Umlaut-merkit, kuten ä tai ö, eivät toimi virtuaalikonsolissa useimmille näppäimistökartoille.

Vianetsintä

Jos sinulla on ongelmia yhteyden muodostamisessa uuteen Pouta-virtuaalikoneeseesi, katso artikkeli Miksi en voi yhdistää virtuaalikoneeseeni Poutassa?

Onko tämä sivu hyödyllinen?

Kyllä

Kiitos palautteestasi!

Ei

Kiitos! Arvostamme palautettasi.

Please let us know how we could improve this page by contacting us or by creating an issue in GitHub. You can also edit this page yourself and contribute your improvements by creating a pull request.