Создается виртуальные машины на базе операционной системы Linux с включенным openssh клиентом, который позволяет настроить удаленный доступ к инстансу по протоколу SSH.
Рекомендуемый способ подключения к виртуальной машине по SSH: использование ключевой пары, когда открытый ключ находится на виртуальной машине, а закрытый хранится у пользователя.
Для подключения небходимо соблюсти следующие условия:
- С момента создания прошло 15 минут и все скрипты завершили свою работу
- ВМ включена
- ВМ назначена группа безопасности с правилом, позволяющим удаленный доступ по TCP по протоколу SSH и TCP порту 22
- У инстанса есть доступный для подключения внешний IP адрес
Виртуальные машины на базе ОС Linux, созданные из образов FreeBSD, Bitrix или других, имеющих дополнительные программные продукты или ориентированные пользование ими, не настроены на работу с сетью ext-net. В таких случаях удаленное подключение с использованием SSH невозможно. Удаленный доступ для таких инстансов возможен при создании его в приватной сети со включенной опцией DHCP и назначенном плавающем IP (Floating IP) адресе.
Получение логина
Учетная запись для входа есть у каждой операционной системы. Стандартно она не используется в целях безопасности, но ее всегда можно активировать и назначить пароль. Однако не стоит использовать встроенные учетные записи, тк остается возможность получения несанкционированного доступа третьих лиц к инстансу.
| Операционная система | Логин |
|---|---|
| Bitrix* | root* |
| CentOS | centos |
| Debian | debian |
| Fedora | fedora |
| FreeBSD | freebsd |
| Ubuntu | ubuntu |
*Bitrix: Сразу после входа система запросит установить новый пароль. Для этого нужно будет ввести текущий пароль (bitrix), а затем дважды новый пароль для пользователя root.
Образ Bitrix-CentOS* в данный момент не поддерживает работу в сети Ext-Net.
Получение ключа
На этапе создания инстанса был выбран ключ или создана новая ключевая пара, он загружается на локальный компьютер. Этот ключ необходим для подключения вне зависимости от используемой локальной операционной системы.
В зависимости от используемой локальной операционной системы осуществляется настройка подключения к инстансу.
Изменение прав на ключ .PEM в Windows
Средство изменения прав на ключ .pem в Windows:
- Зайдите в свойства файла key.pem.
- «Безопасность» → «Дополнительно» → «Отключить наследование».
- Затем нажмите «Добавить» → выберите субъект → в поле введите имя пользователя на данном ПК, от имени которого открывается консоль (powershell).
- Везде нажать кнопку «ОК».
Windows
Windows 10
В ОС Windows 10 ssh клиент установлен по умолчанию, для активации необходимо выполнить команду:
ssh -i <путь к ключу> логин@IP_адрес
Где:
- Путь к ключу — это полный путь к файлу ключа, который создали ранее или загрузили при создании инстанса.
- Логин — логин ОС инстанса.
- IP адрес — внешний IP адрес виртуальной машины, который можно увидеть в информации об инстансе на вкладке «Виртуальные машины» сервиса «Облачные вычисления».
Если выполнение команды будет успешным, можно увидеть запрос подтверждения подключения к неизвестному ранее хосту:
1The authenticity of host '213.219.212.130 (213.219.212.130)' can't be established.
2ECDSA key fingerprint is SHA256:aYZIWs9N6KRtfFOuic6eoWcluhSp6+jha/DSBgd9McI.
3Are you sure you want to continue connecting (yes/no)?
После ввода «yes» и подтверждения ввода подключение будет осуществлено.
Windows 7/8
Использование приложения PuTTY — наилучший способ подключения к ОС Linux.
Необходимо конвертировать имеющийся или полученный ключ в формат *.ppk для использования в PuTTY прежде чем выполнять подключение.
Для этого следует:
- Открыть PuTTYgen, установленный вместе с приложением PuTTY.
- В меню «Conversions» выбрать «Import Key» и указать на имеющийся файл ключа *.pem.
- Нажать на «Save private key», выбрать директорию и ввести имя файла.
Далее нужно импортировать ключ в приложение Pageant, который тоже устанавливается вместе с PuTTY:
- Найти и запустить Pageant.
- Открыть, нажав дважды, запущенную программу Pageant в системном трее возле часов.
- Нажать «Add Key» и выбрать сохраненный ранее *.ppk ключ.
- Окно с ключом закрывается кнопкой «Close».
- Приложение должно быть запущено, но может находиться в свернутом состоянии (в трее).
Теперь можно переходить к самому подключению к инстансу.
Для подключения необходимо:
- Открыть приложение PuTTY.
- В поле Host Name ввести IP адрес инстанса.
- Для данного подключения должен быть указан порт 22 .
- Нажать кнопку «Open».
Если это первое подключение к инстансу, то необходимо подтвердить подключение в появившемся окне.
Если все настроено корректно, то появится окно-приглашение ко вводу логина.
Необходимо ввести логин, после чего будет осуществлен вход с использованием ранее импортированного в Pageant ключа.
Логин зависит от образа операционной системы и может быть найден в общей информации об инстансе.
Linux / MacOS X
Перед тем, как подключиться к инстансу нужно предоставить доступ к ранее сохраненному или созданному ключу:
chmod 400 <путь к ключу>
Подключиться к инстансу можно с помощью следующей команды:
ssh -i <путь к ключу> логин@IP_адрес
Если выполнение команды будет успешным, то будет отправлен запрос подтверждения подключения к неизвестному ранее хосту:
1The authenticity of host '213.219.212.130 (213.219.212.130)' can't be established.
2ECDSA key fingerprint is SHA256:aYZIWs9N6KRtfFOuic6eoWcluhSp6+jha/DSBgd9McI.
3Are you sure you want to continue connecting (yes/no)?
Подключение будет осуществлено после ввода «yes» и подтверждения ввода.
После установки виртуальной машины под управлением Linux стоит создать отдельный пароль для суперпользователя (root):
- Подключиться к инстансу.
- Ввести команду:
sudo passwd root
- Ввести новый пароль и затем подтвердить его
Чтобы получить права root-пользователя, следует выполнить команду:
sudo bash
