Работа с виртуальной машиной на базе публичного образа
Подключение по SSH
Рекомендуемый способ подключения к виртуальной машине по SSH основан на использовании пары ключей: открытый ключ размещается на виртуальной машине, а закрытый ключ хранится у пользователя. Подключение с помощью пары ключей более безопасно, чем подключение по логину и паролю.
Примечание
В публичных образах Linux, предоставляемых Яндекс.Облаком, возможность подключения по протоколу SSH с использованием логина и пароля по умолчанию отключена.
Создание пары ключей SSH
Чтобы подключаться к виртуальной машине по SSH, нужна пара ключей: открытый ключ размещается на виртуальной машине, а закрытый ключ хранится у пользователя. Такой способ более безопасен, чем подключение по логину и паролю.
Примечание
В публичных образах Linux, предоставляемых Яндекс.Облаком, возможность подключения по протоколу SSH с использованием логина и пароля по умолчанию отключена.
Чтобы создать пару ключей:
-
Откройте терминал.
-
Создайте новый ключ с помощью команды
ssh-keygen
:$ ssh-keygen -t rsa -b 2048
После выполнения команды вам будет предложено указать имена файлов, в которые будут сохранены ключи и ввести пароль для закрытого ключа. По умолчанию используется имя
id_rsa
, ключи создаются в директории~./ssh
.Публичная часть ключа будет сохранена в файле
<имя_ключа>.pub
. Вставьте эту часть ключа в поле SSH-ключ при создании новой виртуальной машины через консоль управления.
-
Запустите
cmd.exe
илиpowershell.exe
. -
Создайте новый ключ с помощью команды
ssh-keygen
. Выполните команду:$ ssh-keygen -t rsa -b 2048
После выполнения команды вам будет предложено указать имена файлов, в которые будут сохранены ключи и ввести пароль для закрытого ключа. По умолчанию используется имя id_rsa
, ключи создаются в директории C:\Users\<имя_пользователя>\.ssh\
.
Публичная часть ключа будет сохранена в файле с названием <имя_ключа>.pub
. Скопируйте строку ключа в поле для публичного ключа при создании новой виртуальной машины через консоль управления.
Создание ключей для Windows будет выполняться с помощью приложения PuTTY.
-
Скачайте и установите PuTTY.
-
Убедитесь, что директория, куда вы установили PuTTY, присутствует в
PATH
:- Нажмите правой кнопкой на Мой компьютер. Выберите пункт Свойства.
- В открывшемся окне выберите Дополнительные параметры системы, затем Переменные среды (находится в нижней части окна).
- В разделе Системные переменные найдите
PATH
и нажмите Изменить. - В поле Значение переменной допишите путь к директории, куда вы установили PuTTY.
-
Запустите приложение PuTTYgen.
-
В качестве типа генерируемой пары выберите RSA и укажите длину
2048
. Нажмите Generate и поводите курсором в поле выше до тех пор, пока не закончится создание ключа. -
В поле Key passphrase введите надежный пароль. Повторно введите его в поле ниже.
-
Нажмите кнопку Save private key и сохраните закрытый ключ. Никогда его никому не передавайте и не говорите никому ключевую фразу от него.
-
Сохраните ключ в текстовом файле одной строкой. Для этого скопируйте открытый ключ из текстового поля в текстовый файл с названием
id_rsa.pub
. -
При создании виртуальной машины через консоль управления укажите публичный ключ. Для этого откройте файл
id_rsa.pub
с помощью Notepad и скопируйте значение ключа в поле SSH-ключ.
Подключение к виртуальной машине
Вы можете подключиться к виртуальной машине по протоколу SSH, когда она будет запущена (в статусе RUNNING
). Для этого можно использовать утилиту ssh
в Linux и macOS и программу PuTTY для Windows.
Для подключения необходимо указать адрес виртуальной машины. Это может быть IP-адрес или ее FQDN. Доступ по FQDN возможен из другой виртуальной машины Яндекс.Облака, если она подключена к той же виртуальной сети. IP-адрес для подключения можно узнать в консоли управления в блоке Сеть на странице виртуальной машины.
Подключение по логину и паролю
Вы можете подключиться к виртуальной машине по логину и паролю, когда она будет запущена.
Примечание
В публичных образах Linux, предоставляемых Яндекс.Облаком, возможность подключения по протоколу SSH с использованием логина и пароля по умолчанию отключена.
Получить логины и пароли для виртуальных машин на базе публичного образа можно с помощью команды:
$ sudo cat /root/default_passwords.txt
Если аутентификация по паролю не предусмотрена, файла с паролями не будет.
Использование протокола SSL
Чтобы использовать SSL, самостоятельно сгенерируйте SSL-сертификат и настройте веб-сервер для работы с ним.
Фильтрация сетевого трафика
На виртуальных машинах на базе публичного образа открыты только порты, необходимые для настройки и работы предустановленного программного обеспечения.
Вы можете посмотреть список открытых портов для конкретной виртуальной машины при подключении по SSH. Чтобы открыть дополнительные порты, воспользуйтесь утилитой iptables
.
Установка обновлений
На виртуальных машинах на базе публичного образа операционная система и программное обеспечение не обновляются автоматически. Вы можете обновлять их самостоятельно.