Se connecter à une VM

Pour vous connecter à une VM (Virtual Machine), vous devez configurer les règles de security group appropriées et utiliser un client SSH ou RDP (Remote Desktop Protocol) selon le système d'exploitation de la VM.

Permissions

info

Cette action nécessite les permissions IAM (Identity and Access Management) suivantes :

• compute.all

Se connecter à une VM Linux

Pour autoriser la connexion de votre ordinateur source vers la VM de destination, ajoutez la règle Entrante de security group suivante :

• Port : 22 (SSH (Secure Shell)) ;
• Protocole : TCP (Transmission Control Protocol) ;
• CIDR (Classless Inter-Domain Routing) : L'IP (Internet Protocol) de votre ordinateur source.

Depuis un ordinateur Linux ou macOS

Pour accéder à une VM Linux hébergée sur Numspot, vous devez utiliser un client SSH depuis votre ordinateur local. Voici les étapes à suivre pour vous connecter à votre VM Linux :

1. Identifiez l'adresse IP publique de votre VM Linux. Vous pouvez la trouver dans la Console Numspot, en sélectionnant votre VM dans la liste des VM ;
2. Ouvrez un terminal (ou une fenêtre de commande) sur votre ordinateur local ;
3. Assurez-vous que vous disposez de la clé privée correspondant à la key pair (paire de clés) que vous avez utilisée lors de la création de votre VM Linux. Par défaut, la clé privée est enregistrée au format ".pem" ;
4. Modifiez les permissions de la clé privée pour garantir sa sécurité en exécutant la commande suivante :

chmod 400 chemin/vers/votre/clé/privée.pem

Remplacez "chemin/vers/votre/clé/privée.pem" par le chemin d'accès réel à votre clé privée.

5. Connectez-vous à votre VM Linux en utilisant la commande SSH suivante :

ssh -i chemin/vers/votre/clé/privée.pem utilisateur@adresse_ip_publique_vm

Remplacez "chemin/vers/votre/clé/privée.pem" par le chemin d'accès réel à votre clé privée, "utilisateur" par le nom d'utilisateur associé à votre VM Linux (généralement "centos", "ubuntu", "debian" ou "numspot"), et "adresse_ip_publique_vm" par l'adresse IP publique de votre VM Linux.

6. Lors de votre première connexion, vous serez invité à vérifier l'empreinte digitale (fingerprint) de la VM. Vérifiez-la et saisissez "yes" pour poursuivre.

The authenticity of host '15.47.38.52 (15.47.38.52)' can't be established.
RSA key fingerprint is 49:f3:cd:65:cf:14:64:a7:1e:b6:07:7c:11:71:00:95:21:9b.
Are you sure you want to continue connecting (yes/no)?

7. Une fois connecté, vous accédez à l'invite de commande de votre VM Linux. Vous pouvez maintenant exécuter des commandes et gérer votre VM à distance.

N'oubliez pas de déconnecter votre session SSH en tapant "exit" lorsque vous avez terminé d'utiliser votre VM Linux.

Depuis un ordinateur Windows

Restreindre l'accès à la key pair

Suivez les étapes ci-dessous dans un terminal. Cette procédure permet de réduire les risques d'accès non autorisé et de prévenir les conséquences graves. Dans cette section, nous vous guiderons à travers les commandes nécessaires pour définir les autorisations appropriées sur votre fichier de clé privée, conformément aux bonnes pratiques de sécurité.

Tapez les commandes suivantes dans un terminal :

$ Set filepath=keypair
$ icacls %filepath% /grant %username%:rw
$ icacls %filepath% /inheritance:d
$ icacls %filepath% /remove *S-1-5-11 *S-1-5-18 *S-1-5-32-544 *S-1-5-32-545

1. $ Set filepath=keypair : Cette commande définit une variable d'environnement filepath avec la valeur keypair. Remplacez keypair par le chemin d'accès complet et le nom de votre fichier de clé privée, par exemple C:\Users\votre_nom_utilisateur\.ssh\nom_de_votre_clé_privée.ppk ;

2. $ icacls %filepath% /grant %username%:rw : Cette commande accorde les autorisations de lecture (r) et d'écriture (w) sur le fichier spécifié par %filepath% à l'utilisateur actuel (%username%) ;

3. $ icacls %filepath% /inheritance:d : Cette commande supprime les autorisations héritées du fichier spécifié par %filepath% et empêche la propagation des autorisations héritées aux fichiers et répertoires enfants ;

4. $ icacls %filepath% /remove *S-1-5-11 *S-1-5-18 *S-1-5-32-544 *S-1-5-32-545 : Cette commande supprime les autorisations pour les groupes d'utilisateurs spécifiques suivants :

   • S-1-5-11 : Utilisateurs authentifiés ;
   • S-1-5-18 : Système local ;
   • S-1-5-32-544 : Administrateurs ;
   • S-1-5-32-545 : Utilisateurs.

   Ces commandes permettent que seul l'utilisateur actuel a accès en lecture/écriture à la key pair, et que les groupes d'utilisateurs spécifiés n'ont pas d'accès au fichier de clé privée.

Installer OpenSSH pour Windows

Depuis Windows 10 version 1809, OpenSSH est intégré en tant que fonctionnalité facultative et peut être installé directement à partir des Paramètres de Windows. Voici comment procéder :

• Ouvrez les Paramètres de Windows en appuyant sur les touches Win + I ;
• Ouvrez Paramètres, sélectionnez Système, puis Fonctionnalités facultatives ;
• Parcourez la liste pour voir si OpenSSH est déjà installé. Si ce n'est pas le cas, sélectionnez Ajouter une fonctionnalité en haut de la page, puis :
  • Recherchez OpenSSH Client, sélectionnez Suivant, puis Installer ;
• Autre méthode pour installer OpenSSH Client sur Windows à l'aide de PowerShell :
  • Ouvrez le menu Démarrer et recherchez "Windows PowerShell" ;
  • Cliquez avec le bouton droit sur "Windows PowerShell" et sélectionnez "Exécuter en tant qu'administrateur" ;
  • Dans la fenêtre PowerShell, exécutez la commande suivante pour installer OpenSSH Client :

Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

Une fois l'installation terminée, vous pouvez utiliser le client OpenSSH à partir de l'invite de commandes (cmd) ou de Windows PowerShell pour vous connecter à votre VM Linux.

ssh utilisateur@adresse_ip_vm

Si vous utilisez une connexion VPN (Virtual Private Network) ou DirectLink, vous pouvez spécifier l'IP privée de la VM.

Se connecter à une VM Windows

Pour accéder à une VM Windows, vous pouvez utiliser une application de bureau à distance comme Microsoft Remote Desktop. Avant d'accéder à la VM, vous devez déchiffrer le mot de passe du compte administrateur avec la clé privée de la key pair associée à la VM. Seules les key pairs RSA (Rivest-Shamir-Adleman) peuvent déchiffrer le mot de passe.

Vous pouvez récupérer le mot de passe uniquement lors du premier démarrage de la VM. Si vous ne le faites pas, vous ne pourrez pas accéder à la VM et devrez la terminer pour en créer une nouvelle. Cette procédure s'applique uniquement aux VM issues d'images officielles qui utilisent le système d'authentification par key pair par défaut. Dans d'autres cas, la méthode de connexion peut varier. La sauvegarde et la conservation sécurisée des clés privées et mots de passe associés relèvent de la responsabilité du client.

Déchiffrer le mot de passe de votre VM

Console

1. Depuis le menu latéral gauche, cliquez sur Compute → VMs pour accéder à la liste des VM ;
2. Sélectionnez la VM Windows dont vous souhaitez récupérer le mot de passe ;
3. Cliquez sur l'action Récupérer le mot de passe ;
4. Dans la boîte de dialogue, téléchargez votre clé privée ou collez son contenu ;
5. Cliquez sur Déchiffrer le mot de passe.

Le mot de passe administrateur est affiché. Copiez-le et conservez-le de manière sécurisée.

API

La commande GET /compute/spaces/{spaceId}/vms/{id}/adminPasswords permet d'obtenir le mot de passe administrateur d'une VM Windows en cours d'exécution. Ce mot de passe est chiffré à l'aide de la key pair que vous avez spécifiée lors du lancement de la VM.

avertissement

Seules les paires de clés RSA sont capables de déchiffrer le mot de passe d'une VM Windows. Veuillez noter que le mot de passe administrateur est généré uniquement lors du premier démarrage de la VM Windows. Par conséquent, il ne sera pas renvoyé après ce premier démarrage.

Exemple de requête : Récupérer le mot de passe admin d'une VM

Terraform

La récupération du mot de passe via Terraform n'est pas disponible. Utilisez la Console ou l'API.

Accéder à une VM avec Microsoft Remote Desktop

info

Avant de commencer :

1. Installez Microsoft Remote Desktop sur votre machine :
   • Sur Mac : voir la version pour Mac ;
   • Sur Windows : voir la version pour Windows ;
2. Déchiffrez le mot de passe de la VM à l'aide d'une des méthodes ci-dessus ;
3. Pour autoriser la connexion de votre machine à la VM, assurez-vous que la VM possède la règle de security group suivante :
   • Port : RDP (Remote Desktop Protocol) (3389) ;
   • Protocole : TCP ;
   • CIDR : L'IP publique de votre machine.

L'IP CIDR attendue est l'IP publique de votre machine, pas celle de la VM.

1. Ouvrez l'application Microsoft Remote Desktop ;
2. Connectez-vous à la VM à l'aide de son IP publique et du mot de passe administrateur.

• L'utilisateur par défaut pour les VM Windows créées avec les images officielles est "administrator" ;
• Si vous utilisez une connexion VPN ou DirectLink, vous pouvez utiliser l'IP privée de la VM.