OCI - Acesso via console uma compute VM (Linux)

O objetivo deste artigo é demonstrar a configuração necessária para acesso a console de uma máquina linux no OCI. 

Através do acesso a console é possível realizar atividade administrativas remotas no sistema operacional, como por exemplo a correção de erros que impeçam a inicialização.

Atualmente existem dois tipos de conexão a console:
  • Serial console connection (ssh).
  • VNC console connections.
Estaremos abordando a serial console Connection (que permite acesso ssh a console de máquinas linux criadas no OCI) a partir de uma máquina linux.

O primeiro passo para ativar o acesso a console é acessar a máquina onde deseja realizar o acesso, clicar em console connections e create console connections.


Ao clicar em create console connections, será necessário informar uma chave ssh para acesso. Esta chave não precisa necessariamente ser a mesma chave utilizada na criação da instância.


Após a criação da console connection, basta clicar nas opções (três pontos) e selecionar a forma de conexão. Neste exemplo, usaremos a conexão através de um linux, então será selecionada a primeira opção - Copy Serial Console Connection for Linux/Mac.


Apos esta etapa, preciso pegar a private key da chave usada acima e adicionar na máquina que estarei usando para fazer a conexão a console. Caso tente acessar diretamente sem adicionar a private key, teremos o erro ssh_exchange_identification: Connection closed by remote host.

Neste exemplo usei o mooba xterm para realizar o acesso ssh. Porém é preciso acessar o diretório .ssh e adicionar no arquivo id_rsa a chave privada e deixar o arquivo com permissão 600.


Agora já é possível acessar estabelecer a conexão a console sem o erro Connection closed by remote host. Porém não temos a senha do usuário opc para estabelecer a conexão.


Para contornar isso, voltaremos a console do OCI e reiniciaremos a instância que queremos acessar.


Durante o processo de restart, a conexão via ssh será atualizada com o processo de restart da instância. Então durante o boot, pressionar e para editar o boot, localizar a linha linuxefi e ao final da mesma apos loglevel=4 adicionar init=/bin/bash. Feito isso, pressionar Ctrl-x para iniciar com a alteração realizada.



Após este processo, a sessão conectada via mooba estará no bash, sem senha. 


Com acesso a console é possível realizar correção ou manutenção necessária para restabelecer a instância.

Vale destacar que as conexões são terminadas após 24 horas e precisam ser autenticadas novamente. Ao final da manutenção sempre deve-se remover a console connection. Assim que ela é removida, qualquer conexão aberta é finalizada.


Fonte:https://docs.cloud.oracle.com/en-us/iaas/Content/Compute/References/serialconsole.htm

Comentários