В готовых образах, предоставляемых G-Core Labs, по умолчанию отключена возможность подключения по протоколу SSH с использованием логина и пароля.
Подключение с помощью пары ключей — когда открытая часть ключа размещается на виртуальной машине, а закрытый ключ хранится у пользователя — более безопасно, а потому рекомендуем использовать только его.
Проверьте настройки файрвола: чтобы подключаться по SSH, в файрволе должно быть настроено соответствующее правило для входящего трафика.
Создание пары SSH ключей
Чтобы сгенерировать ключи на Linux/MacOS/Windows 10:
- Откройте терминал (для Windows 10 это cmd.exe или powershell.exe).
- Выполните команду:
$ ssh-keygen -t rsa -b 2048
После выполнения команды вам будет предложено указать имена файлов, в которые будут сохранены ключи и ввести пароль для закрытого ключа. По умолчанию используется имя id_rsa, ключи создаются в директории ~./ssh (для Linux/MacOS) или в C:\Users\<имя_пользователя>\.ssh\ (для Windows 10).
Публичная часть ключа будет сохранена в файле <имя_ключа>.pub. Вставьте эту часть ключа в поле «Содержимое ключа SSH» при создании новой виртуальной машины через консоль управления.
Если вы используете Windows 7/8, воспользуйтесь приложением PuTTY — PUTTYgen — для генерации ключей.
Подключение к виртуальной машине
После перехода виртуальной машины в статус «Включен» вы можете подключиться к ней по протоколу SSH. Используйте утилиту ssh в Linux/macOS/Windows 10 или программу PuTTY для Windows 7/8.
Для подключения потребуется указать:
- имя пользователя
Если для создания виртуальной машины вы используете один из готовых образов, имя пользователя зачастую совпадает с названием образа. Исключения: coreos — имя пользователя core и rancheros — имя пользователя rancher.
При выборе образа в личном кабинете появляется подсказка: - публичный адрес виртуальной машины. Если вы создали машину только с внутренним адресом, перейдите в ее настройки и добавьте плавающий IP: раздел «Виртуальные машины» → кнопка «Открыть» напротив виртуальной машины → «Добавить IP». Вас перенаправит в раздел «Плавающие IP», работа с которым подробнее описана в статье «Сети, подсети, плавающие IP, файрволы».
Внутренние IP-адреса можно использовать для установки SSH-соединения между виртуальными машинами внутри одной облачной сети.
Подключение с помощью утилиты ssh
Выполните следующую команду в терминале:
$ ssh <имя_пользователя>@<плавающий_IP-адрес_виртуальной машины>
Если вы подключаетесь к машине в первый раз, может появиться предупреждение о неизвестном хосте:
The authenticity of host '5.188.134.54 (5.188.134.54)' can't be established.
ECDSA key fingerprint is SHA256:cw4aYWnWUbOUwEceRh04ImJZ7I7DVVOtIeZZGaGZ39I.
Are you sure you want to continue connecting (yes/no)?
В терминале введите yes и нажмите Enter.
Если у вас возникают трудности с подключением, в статье «Распространенные сложности при подключении по SSH» описаны примеры самых распространенных ошибок и способы их решения.