Подключение

Как подключиться к ВМ с LinuxКак подключиться к ВМ с Linux

Воспользуйтесь инструкцией: Подключиться к виртуальной машине Linux по SSH. Если на компьютере, с которого вы подключаетесь, старая версия Windows (7, 8 и первые выпуски 10) и нет встроенного консольного SSH-клиента, используйте PuTTY.

В образах Linux, предоставляемых Yandex Cloud, изначально нет графической оболочки. Возможность подключения по SSH с использованием логина и пароля по умолчанию отключена, поскольку этот способ является устаревшим и небезопасным.

Что делать, если после создания ВМ ни разу не удалось подключиться?Что делать, если после создания ВМ ни разу не удалось подключиться?

Ваше устройство должно «видеть» ВМ по сети:

• Если вы подключаетесь извне, за ВМ должен быть закреплен публичный IP-адрес или настроена связность через другую ВМ с публичным IP-адресом (например, через NAT-инстанс).
• На вашем устройстве должен быть разрешен исходящий трафик в сторону ВМ и входящий от нее.

Сразу после создания ВМ ее не следует выключать или перезагружать. Для ВМ с малой гарантированной долей vCPU процесс первого запуска может занять длительное время (до получаса). Если работа ВМ завершена преждевременно, скрипты инициализации могли не успеть выполниться. В этом случае удалите ВМ и создайте новую.

Как использовать root на ВМ Linux?Как использовать root на ВМ Linux?

При создании ВМ с операционной системой Linux не используйте логины, зарезервированные системой, такие как root, admin и т. п., поскольку cloud-init не сможет добавить пользователя с таким именем. Попробуйте создать ВМ, указав логин пользователя user.

Для повышения прав до root используйте sudo. Пользователь, указанный при создании ВМ, входит в группу sudo. У root нет пароля, поэтому достаточно подключиться к ВМ по SSH (см. инструкцию Подключиться к виртуальной машине Linux по SSH) и ввести команду:

sudo su

Вы также можете выполнять различные команды, не переключаясь на root. Например, для выключения ВМ из гостевой ОС достаточно ввести команду:

sudo poweroff

Что делать, если не удается подключиться к ВМ, хотя ранее подключение работало?Что делать, если не удается подключиться к ВМ, хотя ранее подключение работало?

Вероятно, вашими данными завладели, и к ВМ получили доступ третьи лица. Сделайте снимок диска ВМ (см. инструкцию Создать снимок диска) и создайте новую ВМ из него (см. Создать виртуальную машину с дисками из снимков). Если к новой ВМ удалось подключиться, используйте более сложные пароли и не распространяйте ваши секретные данные.

Если ВМ, созданная из снимка, также недоступна для подключения, воспользуйтесь рекомендациями Как достать важные данные со сломанной ВМ.

Что делать, если не удается подключиться к ВМ из образа Cloud Marketplace?Что делать, если не удается подключиться к ВМ из образа Cloud Marketplace?

В некоторых образах Cloud Marketplace зарезервированы служебные логины, например bitrix в образе 1С-Битрикс. Для создания и подключения к ВМ используйте логин, который не зарезервирован в системе, например user. Не используйте root, admin или другие системные логины.

В дальнейшем вы сможете сменить пароль для пользователя bitrix командой: sudo passwd bitrix.

Что делать, если возникает ошибка Permission denied?Что делать, если возникает ошибка Permission denied?

При подключении к ВМ по SSH могут возникать подобные ошибки:

Permission denied (publickey)
Permission denied (publickey,gssapi-keyex,gssapi-with-mic)

Частые причины ошибок:

• При создании виртуальной машины указан открытый ключ с опечаткой.
• При попытке подключения передан неверный закрытый ключ.
• В файле authorized_keys указаны неверные данные.

Чтобы решить проблему, при подключении попробуйте указать нужный закрытый ключ с помощью флага -i:

ssh -i <путь_к_ключу/имя_файла_ключа> <имя_пользователя>@<публичный_IP-адрес_ВМ>

Как настроить RDP/VNC-подключение к ВМ с Linux?Как настроить RDP/VNC-подключение к ВМ с Linux?

Для подключения графического интерфейса на ВМ с ОС Linux есть два варианта:

• Использовать RDP или VNC. Для этого:

  1. Установите окружение рабочего стола на ВМ на базе ОС Linux (Ubuntu/CentOS).

  2. Установите xrdp или VNC-сервер для подключения по RDP или VNC соответственно.

  3. Настройте ПО.

     Рекомендуем использовать связку VNC-сервера, прослушивающего только localhost, и SSH-туннеля: в этом случае вы исключите риск подключения злоумышленников к вашей ВМ по VNC, а также зашифруете VNC-трафик. Возможно, вам будет полезна статья на Хабре.

• Настроить X11 forwarding на локальный компьютер. Для Windows используйте Xming.
  1. Установите окружение рабочего стола.
  2. Настройте X11 forwarding и подключитесь по SSH.
  3. Запустите приложение из терминала.

Что делать, если не удается подключиться к ВМ, хотя ранее подключение работало?Что делать, если не удается подключиться к ВМ, хотя ранее подключение работало?

Вероятно, вашими данными завладели, и к ВМ получили доступ третьи лица. Сделайте снимок диска ВМ (см. инструкцию Создать снимок диска) и создайте новую ВМ из него (см. Создать виртуальную машину с дисками из снимков). Если к новой ВМ удалось подключиться, используйте более сложные пароли и не распространяйте ваши секретные данные.

Если ВМ, созданная из снимка, также недоступна для подключения, воспользуйтесь рекомендациями Как достать важные данные со сломанной ВМ.

Как использовать серийную консоль? Как подключиться к ВМ напрямую?Как использовать серийную консоль? Как подключиться к ВМ напрямую?

При возникновении проблем с подключением к ВМ по сети вы можете использовать серийную консоль. Подробнее о ней в разделе Начало работы с серийной консолью.

Включить доступ к серийной консоли можно при создании или изменении ВМ. Серийная консоль будет доступна в консоли управления Yandex Cloud в меню ВМ.

Для ВМ с Linux дополнительно необходимо заранее настроить парольный доступ для пользователя, подключившись по SSH и задав пользователю пароль командой sudo passwd user (вместо user следует указать имя пользователя, заданное при создании ВМ).

Что делать, если утерян SSH-ключ?Что делать, если утерян SSH-ключ?

Если вы устанавливали пароль для пользователя, настройте серийную консоль ВМ и подключитесь к ней. Мы рекомендуем подключаться с помощью CLI.

Если пароля для пользователя нет, сделайте снимок диска ВМ и создайте новую ВМ из снимка.

Если проблему решить не удалось:

1. Создайте новый диск из снимка ВМ.
2. Подключите его в качестве дополнительного диска к другой ВМ.
3. Измените корневой каталог с помощью операции сhroot.
4. Измените файлы конфигураций, влияющие на недоступность ВМ, например, задайте новый пароль для пользователя с помощью команды sudo passwd <имя_пользователя>.
5. Отключите диск от ВМ.
6. Создайте новую ВМ. В блоке Выбор образа/загрузочного диска перейдите на вкладку Пользовательские и выберите ваш диск в качестве загрузочного.
7. После восстановления доступа к ВМ не забудьте удалить неиспользуемые ресурсы: виртуальные машины, диски и снимки дисков. Если их не удалить, они продолжат тарифицироваться, а Yandex Cloud продолжит брать за них плату.

Почему после перезагрузки не работает ВМ?Почему после перезагрузки не работает ВМ?

ВМ может перестать работать после перезагрузки по одной из следующих причин:

• ВМ была принудительно перезагружена во время записи на системный диск. В этом случае могла быть повреждена файловая система.
• Был неправильно настроен файрвол и/или сеть.
• Были внесены изменения в настройки cloud-init.
• Была изменена системная версия Python, которая используется в том числе cloud-init.
• Произошла неполадка в сервисе.

Если вы совершали одно из этих действий, воспользуйтесь рекомендациями Как достать важные данные со сломанной ВМ. В ином случае оставьте обращение.

Как достать важные данные со сломанной ВМ?Как достать важные данные со сломанной ВМ?

При выходе из строя ВМ:

1. Сделайте снимок проблемного диска: см. инструкцию Создать снимок диска.
2. Создайте новую ВМ с дополнительным (не загрузочным) диском, восстановленным из снимка: см. Создать виртуальную машину с дисками из снимков.
3. Подключитесь к ВМ: см. Работа на виртуальной машине.
4. Смонтируйте диск: см. Смонтировать диск, созданный из снимка или образа.
5. Проведите проверку файловой системы диска.
6. Перенесите необходимые данные на загрузочный диск новой ВМ.