Oracle Cloud: Windows へ シリアル・コンソール接続で VNC アクセスしてみてみた

9251 ワード
oci VNC oracle oraclecloud Windows Windows テキストリンク

Oracle Cloud Infrastructure (OCI)のコンピュート・インスタンスは、シリアル・コンソール接続を使用して、インスタンスの誤動作をリモートでトラブルシューティングできます。
そして、インスタンスに対してコンソール接続を作成した後、VNCクライアントを使用して接続できます。

VNCコンソール接続はSSHポート転送を使用して、ローカル・システムからインスタンスのコンソールにアタッチされたVNCサーバーへのセキュアな接続を作成します。この方法はインターネット経由でVNCを使用する安全な方法ですが、ローカル・システム上のポートを開くと、VNCクライアントが接続するまでの間、システム上のすべてのユーザーがそのポートを使用できるようになることを、マルチユーザー・システムの所有者は知っておく必要があります。このため、ポートを保護する適切な処置を取る場合を除き、マルチユーザー・システムでこの製品を使用することはお薦めしません。

とういことで、MacBook に VNCクライアントをインストールして、シリアル・コンソール接続でセキュア・トンネルを作成しVNCアクセスしてみてみます。

■ シリアル・コンソール接続で Windows コンピュート・インスタンス へ SSHトンネルを設定

1) OCI コンピュート画面

Oracle Cloud Infrastructureコンソールのインスタンスの詳細ページで、「リソース」の下の[コンソール接続] をクリック

2) コンソール接続の作成画面

コンソール接続に必要な ssh鍵を設定

3) コンソール接続画面

「アクション」メニューをクリックし、[Linux/MacのVNC接続のコピー] をクリック

4) MacBook ターミナル起動

MacBook で ターミナルを起動

5) SSHトンネル実行

前のステップでコピーした接続文字列を、Mac OS X または Linuxシステムのターミナル・ウィンドウに貼り付け、[Enter]を押下してセキュア接続を実行
SSHキーの秘密キー(例: id_rsa)を指定して接続するよう sshオプションの -i を含むようにシリアル・コンソール接続文字列を次の行に示すように、SSH接続とSSH ProxyCommandの両方にこのフラグを指定します

● コピー内容

ssh -o ProxyCommand='ssh -W %h:%p -p 443 ocid1.instanceconsoleconnection.oc1.ap-tokyo-1.anxhiljrssl65iqcxcroxoj6a@instance-console.ap-tokyo-1.oci.oraclecloud.com' -N -L localhost:5900:ocid1.instance.oc1.ap-tokyo-1.anxhiljrssl65iqceafvzslx:5900 ocid1.instance.oc1.ap-tokyo-1.anxhiljrssl65iqceafvzslx

● -i id_rsa を指定して実行
コピーした接続文字列へ SSHキーの秘密キー(例: id_rsa)を指定してSSHトンネル接続を作成

ssh -i id_rsa -o ProxyCommand='ssh -i id_rsa -W %h:%p -p 443 ocid1.instanceconsoleconnection.oc1.ap-tokyo-1.anxhiljrssl65iqcxcroxoj6a@instance-console.ap-tokyo-1.oci.oraclecloud.com' -N -L localhost:5900:ocid1.instance.oc1.ap-tokyo-1.anxhiljrssl65iqceafvzslx:5900 ocid1.instance.oc1.ap-tokyo-1.anxhiljrssl65iqceafvzslx

● 実行出力内容
SSHトンネル実行
Are you sure you want to continue connecting (yes/no)? と表示されたら yesを入力して[Enter]

macbook:~ $ ssh -i id_rsa -o ProxyCommand='ssh -i id_rsa -W %h:%p -p 443 ocid1.instanceconsoleconnection.oc1.ap-tokyo-1.anxhiljrssl65iqcxcroxoj6a@instance-console.ap-tokyo-1.oci.oraclecloud.com' -N -L localhost:5900:ocid1.instance.oc1.ap-tokyo-1.anxhiljrssl65iqceafvzslx:5900 ocid1.instance.oc1.ap-tokyo-1.anxhiljrssl65iqceafvzslx
    Warning: the RSA host key for '[instance-console.ap-tokyo-1.oci.oraclecloud.com]:443' differs from the key for the IP address '[140.0.0.101]:443'
    Offending key for IP in /Users/shirok/.ssh/known_hosts:10
    Matching host key in /Users/shirok/.ssh/known_hosts:74
    Are you sure you want to continue connecting (yes/no)? yes

    =================================================
    IMPORTANT: Use a console connection to troubleshoot a malfunctioning instance. For normal operations, you should connect to the instance using a Secure Shell (SSH) or Remote Desktop connection. For steps, see https://docs.cloud.oracle.com/iaas/Content/Compute/Tasks/accessinginstance.htm

    For more information about troubleshooting your instance using a console connection, see the documentation: https://docs.cloud.oracle.com/en-us/iaas/Content/Compute/References/serialconsole.htm#four
    =================================================

■ MacBook から VNC接続

MacBook へ VNCクライアントの RealVNC をインストールします。

1)RealVNC を Download/Install

RealVNC へブラウザアクセス して、VNC Viewr を Download/Install
RealVNC: https://www.realvnc.com/en/connect/download/viewer/

2) VNC Viewer実行

3) VNC Viewer画面: New connection作成

 右クリックして [New connection]をクリック

4) New connection画面

VNC Server項目へ localhost を入力して、[OK] をクリック

5) Connection実行

作成した Connection をクリック

6) Encryption画面

[Continue]をクリック

7) WindowへVNCアクセス完了

Ctrl + Alt + Delete をクリック
Mac OSの場合、fn + control + option + delete をクリック

8) Windows User Login

9) Windows Login完了

■ 参考

● Oracle Cloud Infrastructure Documents

 ・インスタンス・コンソール接続を使用したインスタンスのトラブルシューティング
 ・VNCコンソールへの接続

● その他 Windowアクセス

 ・SAC接続: シリアル・コンソール接続して Windows Special Administration Console (SAC) でログインしてみてみた
 ・SSH接続: Windows Server に OpenSSH を設定して ssh接続してみてみた