Связаться с намиПодключиться

Работа с виртуальной машиной на базе публичного образа

Статья создана
Обновлена 2 ноября 2024 г.

Подключение к виртуальной машине

Подключение к виртуальной машине возможно по протоколу SSH с помощью пары SSH-ключей, по OS Login или с помощью серийной консоли.

Подключение по SSH

Этот способ подключения к виртуальной машине основан на использовании пары SSH-ключей: открытый ключ размещается на ВМ, закрытый ключ хранится у пользователя. Подключение с помощью пары ключей более безопасно, чем подключение по логину и паролю.

Примечание

В публичных образах Linux, предоставляемых Yandex Cloud, возможность подключения по протоколу SSH с использованием логина и пароля по умолчанию отключена.

Создание пары SSH-ключей

  1. Откройте терминал.

  2. Создайте новый ключ с помощью команды ssh-keygen:

    ssh-keygen -t ed25519 -C "<опциональный_комментарий>"

    Вы можете передать в параметре -C пустую строку, чтобы не добавлять комментарий, или не указывать параметр -C вообще — в таком случае будет добавлен комментарий по умолчанию.

    После выполнения команды вам будет предложено указать имя и путь к файлам с ключами, а также ввести пароль для закрытого ключа. Если задать только имя, пара ключей будет создана в текущей директории. Открытый ключ будет сохранен в файле с расширением .pub, закрытый ключ — в файле без расширения.

    По умолчанию команда предлагает сохранить ключ под именем id_ed25519 в директории /home/<имя_пользователя>/.ssh. Если в этой директории уже есть SSH-ключ с именем id_ed25519, вы можете случайно перезаписать его и потерять доступ к ресурсам, в которых он используется. Поэтому рекомендуется использовать уникальные имена для всех SSH-ключей.

Если у вас еще не установлен OpenSSH, установите его по инструкции.

  1. Запустите cmd.exe или powershell.exe (предварительно обновите PowerShell).

  2. Создайте новый ключ с помощью команды ssh-keygen:

    ssh-keygen -t ed25519 -C "<опциональный_комментарий>"

    Вы можете передать в параметре -C пустую строку, чтобы не добавлять комментарий, или не указывать параметр -C вообще — в таком случае будет добавлен комментарий по умолчанию.

    После выполнения команды вам будет предложено указать имя и путь к файлам с ключами, а также ввести пароль для закрытого ключа. Если задать только имя, пара ключей будет создана в текущей директории. Открытый ключ будет сохранен в файле с расширением .pub, закрытый ключ — в файле без расширения.

    По умолчанию команда предлагает сохранить ключ под именем id_ed25519 в папку C:\Users\<имя_пользователя>/.ssh. Если в этой директории уже есть SSH-ключ с именем id_ed25519, вы можете случайно перезаписать его и потерять доступ к ресурсам, в которых он используется. Поэтому рекомендуется использовать уникальные имена для всех SSH-ключей.

Создайте ключи с помощью приложения PuTTY:

  1. Скачайте и установите PuTTY.

  2. Убедитесь, что директория, куда вы установили PuTTY, присутствует в PATH:

    1. Нажмите правой кнопкой на Мой компьютер. Выберите пункт Свойства.
    2. В открывшемся окне выберите Дополнительные параметры системы, затем Переменные среды (находится в нижней части окна).
    3. В разделе Системные переменные найдите PATH и нажмите Изменить.
    4. В поле Значение переменной допишите путь к директории, куда вы установили PuTTY.

  3. Запустите приложение PuTTYgen.

  4. В качестве типа генерируемой пары выберите EdDSA. Нажмите Generate и поводите курсором в поле выше до тех пор, пока не закончится создание ключа.

    ssh_generate_key

  5. В поле Key passphrase введите надежный пароль. Повторно введите его в поле ниже.

  6. Нажмите кнопку Save private key и сохраните закрытый ключ. Никому не сообщайте ключевую фразу от него.

  7. Нажмите кнопку Save public key и сохраните открытый ключ в файле <имя_ключа>.pub.

Подключение с помощью SSH-ключей

После того как ВМ будет запущена (в статусе RUNNING), вы можете подключиться к ней по протоколу SSH. Для этого используйте утилиту ssh в Linux, macOS и Windows 10/11 или программу PuTTY в Windows 7/8.

Для подключения необходимо указать адрес ВМ. Это может быть ее IP-адрес или FQDN. Доступ по FQDN возможен из другой ВМ Yandex Cloud, если она подключена к той же виртуальной сети. IP-адрес для подключения можно узнать в консоли управления на странице ВМ в блоке Сеть.

Подключение по OS Login

OS Login используется для предоставления пользователям доступа к ВМ по SSH c помощью IAM. Для доступа к ВМ по OS Login необходимо включить доступ по OS Login на уровне организации.

Для подключения к ВМ по OS Login у пользователя должна быть роль compute.osLogin или compute.osAdminLogin, а виртуальная машина должна поддерживать OS Login на уровне операционной системы. Вы можете создать новую виртуальную машину с поддержкой OS Login или настроить доступ по OS Login для существующей ВМ.

Чтобы подключиться к виртуальной машине по OS Login, нужно указать имя или идентификатор этой ВМ.

К ВМ с включенным доступом по OS Login нельзя подключиться с SSH-ключом при помощи стандартного SSH-клиента.

Пароли к предустановленному ПО

В Cloud Marketplace кроме дистрибутивов операционных систем, доступны публичные образы с предустановленным программным обеспечением. Чтобы получить пароли для настройки предустановленного ПО в таких образах:

  1. Подключитесь к ВМ.

  2. Пароли к предустановленному ПО находятся в файле /root/default_passwords.txt. Файл доступен для чтения и редактирования только суперпользователю. Получите список паролей с помощью команды:

    sudo cat /root/default_passwords.txt

Если в публичном образе ВМ отсутствует предустановленное ПО, файла с паролями не будет.

Использование протокола SSL

Чтобы использовать SSL, сгенерируйте SSL-сертификат и настройте веб-сервер для работы с ним.

Для создания SSL-сертификата можно воспользоваться сервисом Yandex Certificate Manager. Сертификат можно экспортировать и использовать на веб-сервере.

Фильтрация сетевого трафика

На виртуальных машинах на базе публичного образа открыты только порты, необходимые для настройки и работы предустановленного программного обеспечения.

Вы можете посмотреть список открытых портов для конкретной виртуальной машины при подключении с помощью пары SSH-ключей. Чтобы открыть дополнительные порты, воспользуйтесь утилитой iptables.

На уровне облачной сети сетевой трафик фильтруется с помощью групп безопасности. Чтобы разрешить определенный трафик для виртуальной машины на уровне сети, настройте группу безопасности и привяжите ее к ВМ.

Установка обновлений

На виртуальных машинах на базе публичного образа операционная система и программное обеспечение не обновляются автоматически. Вы можете обновлять их самостоятельно.

Предыдущая
Настроить ПО
Следующая
Получить список публичных образов