Подключение к виртуальной машине

1. Выполните команду:

   1
   ssh-keygen -t ed25519 # или rsa, если вы будете использовать этот алгоритм

2. (опционально) Укажите путь к файлу для сохранения ключа.

3. Нажмите Enter.

4. (опционально) Введите кодовую фразу.

5. Нажмите Enter.

После этого ключ будет сгенерирован, а на консоль будет выведено соответствующее сообщение.

1. Убедитесь, что OpenSSH установлен в вашей системе, с помощью команды:

   1
   ssh -V

   Если OpenSSH не установлен, установите его (Параметры Windows → Приложения → Дополнительные компоненты → OpenSSH Client).

2. Выполните команду:

   1
   ssh-keygen -t ed25519, # или rsa, если вы будете использовать этот алгоритм

3. (опционально) Укажите путь к файлу для сохранения ключа.

4. Нажмите Enter.

5. (опционально) Введите кодовую фразу.

6. Нажмите Enter.

После этого ключ будет сгенерирован, а на консоль будет выведено соответствующее сообщение.

1. Скачайте SSH-клиент PuTTy.
2. Запустите исполняемый файл puttygen.exe.
3. В открывшемся окне выберите тип генерируемого ключа EdDSA и нажмите кнопку Generate.
4. Во время генерации двигайте мышью или нажимайте на клавиши в случайном порядке: это нужно, чтобы создать ключ методом псевдослучайных чисел.
5. Сохраните полученные ключи с помощью кнопок Save Public Key и Save Private Key. При сохранении приватного ключа выберите версию v2.

1. В веб-консоли выберите нужный проект.
2. В списке сервисов выберите VPC.
3. Выберите сеть, в которой находится ВМ.
4. Перейдите на вкладку Правила firewall и нажмите кнопку Создать правило.
5. В открывшемся окне укажите параметры нового правила файрвола:

   • Отображаемое имя — укажите имя правила, которое будет отображаться в списке правил.
     Отображаемое имя, которое вы указали при создании правила, будет являться его уникальным идентификатором. После создания правила изменить его идентификатор невозможно.
   • Направление — укажите, для какого направления трафика будет применяться правило. Чтобы разрешить входящий трафик по SSH, выберите Ingress.
   • Действие — выберите Allow, чтобы разрешить доступ.
   • Приоритет — укажите приоритет правила. Чтобы новое правило имело более высокий приоритет, значение этого параметра должно быть ниже, чем у системных правил. Значение 1000 можно оставить без изменений.
   • Источник трафика — укажите 0.0.0.0/0, чтобы разрешить доступ по SSH c любых адресов в интернете.
   • Назначение трафика — укажите внутренний IP-адрес ВМ, например, 192.168.0.4/32 (обязательно укажите маску /32).
   • Протокол и порт — выберите Указать определенные → SSH.
   • (опционально) Включите опцию Активировать правило сразу после сохранения.
   • Описание — добавьте описание к правилу, если это необходимо.
6. Нажмите кнопку Создать.

1. Если у вас нет утилиты MWS CLI:

   1. Установите утилиту.

   2. Инициализируйте профиль.

2. Узнайте имя сети:

   1
   mws vpc network list

3. Создайте правило файрвола:

   1
   mws vpc firewall-rule create <имя правила> --network <имя сети> --body '
   2
   metadata:
   3
   displayName: <отображаемое имя правила>
   4
   spec:
   5
   action: ALLOW
   6
   active: true
   7
   destination:
   8
      spec:
   9
         cidrs:
   10
         - <внутренний IP-адрес ВМ>/32
   11
   direction: INGRESS
   12
   protoPorts:
   13
      - TCP:22
   14
   priority: 1000
   15
   source:
   16
      spec:
   17
         cidrs:
   18
         - 0.0.0.0/0
   19
   '

1. Убедитесь, что у вас есть IAM-токен для авторизации запроса. Если нет, получите его.

2. Узнайте имя сети:

   1
   curl -X GET https://vpc.mwsapis.ru/vpc/v1/projects/<имя проекта>/networks \
   2
   -H "Authorization: Bearer <IAM-токен>" \
   3
   -H "Content-Type: application/json"

3. Создайте правило файрвола:

   1
   curl -X POST https://vpc.mwsapis.ru/vpc/v1/projects/<имя проекта>/networks/<имя сети>/firewallRules/<имя правила> \
   2
   -H "Authorization: Bearer <IAM-токен>" \
   3
   -H "Content-Type: application/json" \
   4
   -d '{
   5
         "metadata": {
   6
            "name": "<имя правила>",
   7
            "displayName": "<отображаемое имя правила>"
   8
         },
   9
         "spec": {
   10
            "priority": 1000,
   11
            "direction": "INGRESS",
   12
            "action": "ALLOW",
   13
            "source": {
   14
               "spec": {
   15
                  "cidrs":[
   16
                     "0.0.0.0/0"
   17
                  ]
   18
               }
   19
            },
   20
            "destination": {
   21
               "spec": {
   22
                  "cidrs": [
   23
                     "<внутренний IP-адрес ВМ>/32"
   24
                  ]
   25
               }
   26
            },
   27
            "protoPorts": [
   28
               "TCP:22"
   29
            ],
   30
            "active": true,
   31
            "network": "<имя сети>"
   32
         }
   33
      }'

Выполните команду:

1
ssh <имя пользователя>@<IP-адрес ВМ>

Выполните команду:

1
ssh <имя пользователя>@<IP-адрес ВМ>

1. Запустите файл putty.exe.
2. Перейдите в раздел Connection → SSH → Auth → Credentials.
3. В открывшемся окне нажмите Browse... рядом с полем Private key file for authentication и выберите нужный файл с приватным ключом.
4. Вернитесь в окно Session.
5. Введите публичный адрес вашей виртуальной машины в поле Host Name (or IP address).
6. Нажмите кнопку Open.
7. Подтвердите действие.

1. В веб-консоли выберите нужный проект.
2. В списке сервисов выберите Compute → Виртуальные машины.
3. Нажмите на имя нужной ВМ.
4. Перейдите на вкладку Сетевые интерфейсы.
5. Нажмите кнопку Настроить.
6. Выберите опцию Разрешить RDP-трафик и укажите подсеть или точный адрес компьютера, с которого будете подключаться к ВМ.
7. Нажмите кнопку Сохранить.

1. Если у вас нет утилиты MWS CLI:

   1. Установите утилиту.

   2. Инициализируйте профиль.

2. Узнайте имя сети:

   1
   mws vpc network list

3. Создайте правило файрвола:

   1
   mws vpc firewall-rule create <имя правила> \
   2
     --network <имя сети> \
   3
     --display-name <отображаемое имя правила> \
   4
     --active \
   5
     --direction INGRESS \
   6
     --action ALLOW \
   7
     --source-spec-cidrs "<подсеть или точный адрес компьютера, подключающегося к ВМ>" \
   8
     --destination-spec-cidrs "<внутренний IP-адрес ВМ>/32" \
   9
     --proto-ports "TCP:3389" \
   10
     --priority 1000

1. Убедитесь, что у вас есть IAM-токен для авторизации запроса. Если нет, получите его.

2. Узнайте имя сети:

   1
   curl -X GET https://vpc.mwsapis.ru/vpc/v1/projects/<имя проекта>/networks \
   2
     -H "Authorization: Bearer <IAM-токен>" \
   3
     -H "Content-Type: application/json"

3. Создайте правило файрвола:

   1
   curl -X POST https://vpc.mwsapis.ru/vpc/v1/projects/<имя проекта>/networks/<имя сети>/firewallRules/<имя правила> \
   2
     -H "Authorization: Bearer <IAM-токен>" \
   3
     -H "Content-Type: application/json" \
   4
     -d '{
   5
           "metadata": {
   6
              "name": "<имя правила>",
   7
              "displayName": "<отображаемое имя правила>"
   8
           },
   9
           "spec": {
   10
              "priority": 1000,
   11
              "direction": "INGRESS",
   12
              "action": "ALLOW",
   13
              "source": {
   14
                 "spec": {
   15
                    "cidrs":[
   16
                       "<подсеть или точный адрес компьютера, подключающегося к ВМ>"
   17
                    ]
   18
                 }
   19
              },
   20
              "destination": {
   21
                 "spec": {
   22
                    "cidrs": [
   23
                       "<внутренний IP-адрес ВМ>/32"
   24
                    ]
   25
                 }
   26
              },
   27
              "protoPorts": [
   28
                 "TCP:3389"
   29
              ],
   30
              "active": true,
   31
              "network": "<имя сети>"
   32
           }
   33
        }'