Подключение к виртуальной машине по SSH

1. Выполните команду:

   1
   ssh-keygen -t ed25519 # или rsa, если вы будете использовать этот алгоритм

2. (опционально) Укажите путь к файлу для сохранения ключа.

3. Нажмите клавишу Enter.

4. (опционально) Введите кодовую фразу.

5. Нажмите клавишу Enter.

После этого ключ будет сгенерирован, а на консоль будет выведено соответствующее сообщение.

1. Убедитесь, что OpenSSH установлен в вашей системе, с помощью команды:

   1
   ssh -V

   Если OpenSSH не установлен, установите его (Параметры Windows → Приложения → Дополнительные компоненты → OpenSSH Client).

2. Выполните команду:

   1
   ssh-keygen -t ed25519, # или rsa, если вы будете использовать этот алгоритм

3. (опционально) Укажите путь к файлу для сохранения ключа.

4. Нажмите клавишу Enter.

5. (опционально) Введите кодовую фразу.

6. Нажмите клавишу Enter.

После этого ключ будет сгенерирован, а на консоль будет выведено соответствующее сообщение.

1. Скачайте SSH-клиент PuTTy.
2. Запустите исполняемый файл puttygen.exe.
3. В открывшемся окне выберите тип генерируемого ключа EdDSA и нажмите кнопку Generate.
4. Во время генерации двигайте мышью или нажимайте на клавиши в случайном порядке: это нужно, чтобы создать ключ методом псевдослучайных чисел.
5. Сохраните полученные ключи с помощью кнопок Save Public Key и Save Private Key. При сохранении приватного ключа выберите версию v2.

1. В веб-консоли выберите нужный проект.
2. В списке сервисов выберите VPC.
3. Выберите сеть, в которой находится ВМ.
4. Перейдите на вкладку Правила firewall и нажмите кнопку Создать правило.
5. В открывшемся окне укажите параметры нового правила файрвола:

   • Отображаемое имя — укажите имя правила, которое будет отображаться в списке правил.
     Отображаемое имя, которое вы указали при создании правила, будет являться его уникальным идентификатором. После создания правила изменить его идентификатор невозможно.
   • Направление — укажите, для какого направления трафика будет применяться правило. Чтобы разрешить входящий трафик по SSH, выберите Ingress.
   • Действие — выберите Allow, чтобы разрешить доступ.
   • Приоритет — укажите приоритет правила. Чтобы новое правило имело более высокий приоритет, значение этого параметра должно быть ниже, чем у системных правил. Значение 1000 можно оставить без изменений.
   • Источник трафика — укажите 0.0.0.0/0, чтобы разрешить доступ по SSH c любых адресов в интернете.
   • Назначение трафика — укажите внутренний IP-адрес ВМ, например, 192.168.0.4/32 (обязательно укажите маску /32).
   • Протокол и порт — выберите Указать определенные → SSH.
   • (опционально) Включите опцию Активировать правило сразу после сохранения.
   • Описание — добавьте описание к правилу, если это необходимо.
6. Нажмите кнопку Создать.

1. Если у вас нет утилиты MWS CLI:

   1. Установите утилиту.

   2. Инициализируйте профиль.

2. Узнайте имя сети:

   1
   mws vpc network list

3. Создайте правило файрвола:

   1
   mws vpc firewall-rule create <имя правила> --network <имя сети> --body '
   2
   metadata:
   3
     displayName: <отображаемое имя правила>
   4
   spec:
   5
     action: ALLOW
   6
     active: true
   7
     destination:
   8
       spec:
   9
         cidrs:
   10
           - <внутренний IP-адрес ВМ>/32
   11
     direction: INGRESS
   12
     protoPorts:
   13
       - TCP:22
   14
     priority: 1000
   15
     source:
   16
       spec:
   17
         cidrs:
   18
           - 0.0.0.0/0
   19
   '

1. Убедитесь, что у вас есть IAM-токен для авторизации запроса. Если нет, получите его.

2. Узнайте имя сети:

   1
   curl -X GET https://vpc.mwsapis.ru/vpc/v1/projects/<имя проекта>/networks \
   2
     -H "Authorization: Bearer <IAM-токен>" \
   3
     -H "Content-Type: application/json"

3. Создайте правило файрвола:

   1
   curl -X POST https://vpc.mwsapis.ru/vpc/v1/projects/<имя проекта>/networks/<имя сети>/firewallRules/<имя правила> \
   2
     -H "Authorization: Bearer <IAM-токен>" \
   3
     -H "Content-Type: application/json" \
   4
     -d '{
   5
           "metadata": {
   6
              "name": "<имя правила>",
   7
              "displayName": "<отображаемое имя правила>"
   8
           },
   9
           "spec": {
   10
              "priority": 1000,
   11
              "direction": "INGRESS",
   12
              "action": "ALLOW",
   13
              "source": {
   14
                 "spec": {
   15
                    "cidrs":[
   16
                       "0.0.0.0/0"
   17
                    ]
   18
                 }
   19
              },
   20
              "destination": {
   21
                 "spec": {
   22
                    "cidrs": [
   23
                       "<внутренний IP-адрес ВМ>/32"
   24
                    ]
   25
                 }
   26
              },
   27
              "protoPorts": [
   28
                 "TCP:22"
   29
              ],
   30
              "active": true,
   31
              "network": "<имя сети>"
   32
           }
   33
        }'

1. Запустите файл putty.exe.
2. В списке сервисов выберите Connection → SSH → Auth → Credentials.
3. В открывшемся окне нажмите Browse... рядом с полем Private key file for authentication и выберите нужный файл с приватным ключом.
4. Вернитесь в окно Session.
5. Введите публичный адрес вашей виртуальной машины в поле Host Name (or IP address).
6. Нажмите кнопку Open.
7. Подтвердите действие.