Dokumentacja Oktawave - Baza Wiedzy o platformie chmurowej

# Dostęp do maszyny wirtualnej

# Metody autoryzacji

Podczas inicjalizacji maszyny wirtualnej (opens new window) konfigurowany jest między innymi domyślny użytkownik administracyjny.

  • W przypadku systemów Windows jest to użytkownik o nazwie Administrator. Logowanie odbywa się za pomocą użytkownika i hasła.

  • W systemach z rodziny Linux jest to użytkownik nazywany root. Do wyboru mamy logowanie za pomocą użytkownika i hasła lub kluczy SSH.

# Użytkownik i hasło

W przypadku wybrania podczas tworzenia maszyny tej opcji zostanie wygenerowane hasło dostępowe do użytkownika z uprawnianiami administracyjnymi, a następnie wyślemy je pocztą e-mail do głównego użytkownika konta oraz zapiszemy w Panelu Admina w widoku maszyny, w polu Dane dostępowe.

Hasło w Panelu nie jest aktualizowane po jego zmianie po stronie systemu operacyjnego.

# Klucze SSH

Jest to bardziej bezpieczna, zalecana przez nas metoda dostępu maszyny za pomocą pary kluczy: prywatnego i publicznego. Wystarczy zapisać swój klucz publiczny w Panelu Admina, a następnie wybrać go jako metodę logowania podczas tworzenia maszyny wirtualnej. W tym wypadku do logowania zamiast hasła używasz klucza prywatnego, który nigdy nie powinien opuszczać Twojej lokalnej maszyny. Klucz możesz dodatkowo zabezpieczyć hasłem, które będziesz podawał przy każdym jego użyciu.

Niestety, za pomocą kluczy SSH nie zalogujesz się do Konsoli. Jeżeli chcesz korzystać z tego typu logowania zalecane jest utworzenie dodatkowego użytkownika z opcją logowania wyłącznie lokalnie oraz długim, trudnym hasłem w celu uzyskania awaryjnego dostępu.

🔗 Klucze SSH

# Sposoby dostępu

# Konsola

Uniwersalną metodą dostępu do każdej maszyny wirtualnej w Oktawave jest Konsola nazywana zdalną lub webową. Umożliwia ona dostęp do maszyny z poziomu Panelu Admina. Czasami jest jedynym (ostatnim) sposobem na odzyskanie uprawnień do maszyny. Pozwala na logowanie w przypadku blokady nałożonej przez firewall bądź inną aplikację zabezpieczającą uruchomioną na maszynie (np. sshguard).

W celu jej uruchomienia należy przejść do widoku listy instancji lub do karty instancji i kliknąć Konsola.

Konsola uruchomi się w nowej karcie przeglądarki. Zaloguj się za pomocą pary użytkownika i hasła.

Niestety Konsola posiada pewne ograniczenia stąd nie jest zalecana jako główna metoda dostępu do maszyny. Dostęp do Konsoli w pewnych okolicznościach może zostać ograniczony niezależnie od Oktawave. Połączenie jest tworzone na losowym wysokim porcie i w sieciach z ograniczeniami (na przykład sieci korporacyjne lub publiczne hot-spot'y) może się nie udać.

Z uwagi na wykorzystywaną technologię Konsola nie obsługuje kopiowania i wklejania tekstu.

🔗 Jak uruchomić maszynę wirtualną OCI w przypadku problemów?

# SSH

Maszyny wirtualne uruchamiane z szablonów z systemem Linux posiadają domyślnie skonfigurowany serwer SSH. Oznacza to, że za jego pomocą można nawiązać połączenie z maszyną i uzyskać dostęp do powłoki systemowej. Terminal jest podstawową metodą konfiguracji i administracji systemów linuksowych.

W celu nawiązania połączenia SSH należy w Terminalu lub PowerShell'u wydać polecenie:

ssh root@<ADRES_IP>

Zastępując <ADRES_IP> publicznym adresem IP maszyny.

Jeżeli jest to pierwsze logowanie z tej lokalizacji na tę maszynę zostaniesz poproszony o potwierdzenie 'odcisku palca'. Przy każdym logowaniu do pomyślnej autoryzacji niezbędne będzie podanie hasła lub dostarczenie pliku klucza. Podczas wpisywania hasła na ekranie nie widać wpisywanych znaków.

W przypadku logowania po kluczu, odpowiedni jego plik powinien znajdować się w katalogu domowym użytkownika, z którego korzystamy: w lokalizacji /home/<USERNAME>/.ssh/id_rsa. Zostanie on wtedy automatycznie użyty do zalogowania. Możesz podać również inną lokalizację za pomocą parametru -i.

W systemie Windows możesz wykorzystać również dodatkową aplikację PuTTY (opens new window).

# RDP

Maszyny wirtualne uruchamiane z szablonów z systemem Windows posiadają domyślnie skonfigurowany serwer RDP. Oznacza to, że można nawiązać połączenie z nimi wykorzystując dowolną aplikację kliencką usługi Wirtualnego Pulpitu, na przykład tą wbudowaną w system Windows.

W systemie Linux dostępnych jest wiele aplikacji pozwalających na połączenia poprzez RDP. W Oktawave przetestowaliśmy aplikację Remmina i bez problemu łączyliśmy się z instancjami w naszej chmurze.

Wraz z systemem Windows do celów administracyjnych dostarczane są dwie licencje dostępowe SAL. Przeczytaj, jeżeli potrzebujesz więcej dostępów przez RDP.

Dyski OVS