Работа с виртуальной машиной на базе публичного образа

Подключение по SSH

Рекомендуемый способ подключения к виртуальной машине по SSH основан на использовании пары ключей: открытый ключ размещается на виртуальной машине, а закрытый ключ хранится у пользователя. Подключение с помощью пары ключей более безопасно, чем подключение по логину и паролю.

Примечание

В публичных образах Linux, предоставляемых Яндекс.Облаком, возможность подключения по протоколу SSH с использованием логина и пароля по умолчанию отключена.

Создание пары ключей SSH

Чтобы подключаться к виртуальной машине по SSH, нужна пара ключей: открытый ключ размещается на виртуальной машине, а закрытый ключ хранится у пользователя. Такой способ более безопасен, чем подключение по логину и паролю.

Примечание

В публичных образах Linux, предоставляемых Яндекс.Облаком, возможность подключения по протоколу SSH с использованием логина и пароля по умолчанию отключена.

Чтобы создать пару ключей:

  1. Откройте терминал.

  2. Создайте новый ключ с помощью команды ssh-keygen:

    $ ssh-keygen -t rsa -b 2048
    

    После выполнения команды вам будет предложено указать имена файлов, в которые будут сохранены ключи и ввести пароль для закрытого ключа. По умолчанию используется имя id_rsa, ключи создаются в директории ~./ssh.

    Публичная часть ключа будет сохранена в файле <имя_ключа>.pub. Вставьте эту часть ключа в поле SSH-ключ при создании новой виртуальной машины через консоль управления.

  1. Запустите cmd.exe или powershell.exe.

  2. Создайте новый ключ с помощью команды ssh-keygen. Выполните команду:

    $ ssh-keygen -t rsa -b 2048
    

После выполнения команды вам будет предложено указать имена файлов, в которые будут сохранены ключи и ввести пароль для закрытого ключа. По умолчанию используется имя id_rsa, ключи создаются в директории C:\Users\<имя_пользователя>\.ssh\.

Публичная часть ключа будет сохранена в файле с названием <имя_ключа>.pub. Скопируйте строку ключа в поле для публичного ключа при создании новой виртуальной машины через консоль управления.

Создание ключей для Windows будет выполняться с помощью приложения PuTTY.

  1. Скачайте и установите PuTTY.

  2. Убедитесь, что директория, куда вы установили PuTTY, присутствует в PATH:

    1. Нажмите правой кнопкой на Мой компьютер. Выберите пункт Свойства.
    2. В открывшемся окне выберите Дополнительные параметры системы, затем Переменные среды (находится в нижней части окна).
    3. В разделе Системные переменные найдите PATH и нажмите Изменить.
    4. В поле Значение переменной допишите путь к директории, куда вы установили PuTTY.
  3. Запустите приложение PuTTYgen.

  4. В качестве типа генерируемой пары выберите RSA и укажите длину 2048. Нажмите Generate и поводите курсором в поле выше до тех пор, пока не закончится создание ключа.

    ssh_generate_key

  5. В поле Key passphrase введите надежный пароль. Повторно введите его в поле ниже.

  6. Нажмите кнопку Save private key и сохраните закрытый ключ. Никогда его никому не передавайте и не говорите никому ключевую фразу от него.

  7. Сохраните ключ в текстовом файле одной строкой. Для этого скопируйте открытый ключ из текстового поля в текстовый файл с названием id_rsa.pub.

  8. При создании виртуальной машины через консоль управления укажите публичный ключ. Для этого откройте файл id_rsa.pub с помощью Notepad и скопируйте значение ключа в поле SSH-ключ.

Подключение к виртуальной машине

Вы можете подключиться к виртуальной машине по протоколу SSH, когда она будет запущена (в статусе RUNNING). Для этого можно использовать утилиту ssh в Linux и macOS и программу PuTTY для Windows.

Для подключения необходимо указать адрес виртуальной машины. Это может быть IP-адрес или ее FQDN. Доступ по FQDN возможен из другой виртуальной машины Яндекс.Облака, если она подключена к той же виртуальной сети. IP-адрес для подключения можно узнать в консоли управления в блоке Сеть на странице виртуальной машины.

Подключение по логину и паролю

Вы можете подключиться к виртуальной машине по логину и паролю, когда она будет запущена.

Примечание

В публичных образах Linux, предоставляемых Яндекс.Облаком, возможность подключения по протоколу SSH с использованием логина и пароля по умолчанию отключена.

Получить логины и пароли для виртуальных машин на базе публичного образа можно с помощью команды:

$ sudo cat /root/default_passwords.txt

Если аутентификация по паролю не предусмотрена, файла с паролями не будет.

Использование протокола SSL

Чтобы использовать SSL, самостоятельно сгенерируйте SSL-сертификат и настройте веб-сервер для работы с ним.

Фильтрация сетевого трафика

На виртуальных машинах на базе публичного образа открыты только порты, необходимые для настройки и работы предустановленного программного обеспечения.

Вы можете посмотреть список открытых портов для конкретной виртуальной машины при подключении по SSH. Чтобы открыть дополнительные порты, воспользуйтесь утилитой iptables.

Установка обновлений

На виртуальных машинах на базе публичного образа операционная система и программное обеспечение не обновляются автоматически. Вы можете обновлять их самостоятельно.