1. Należy utworzyć instancje zgodnie instrukcją: Podstawowe tworzenie nowej instancji maszyny wirtualnej oraz konfiguracja sieci
Do połączenia będziemy potrzebowali pływający adres IP, nazwę konta oraz klucz prywatny.
Adres IP uzyskamy z panelu webowego OpenStack (patrz link z pkt. 1).
Klucz prywatny --> Dodawanie kluczy publicznych / Generowanie klucza asymetrycznego. oraz link z pkt. 1
Domyślna nazwa konta jest tworzona zgodnie z nazwą dystrybucji linux dla Ubuntu będzie to konto ubuntu itd.
Połączenie z wykorzystaniem systemy Windows (od wersji 1803) z wykorzystaniem cmd lub aplikacji terminal:
Polecenie: ssh ubuntu@10.200.132.62 -i C:\mojepliki\Klucze_certy\id_ecdsa (ssh nazwa_konta@adresIP –i ścieżka do klucza prywatnego)
W przypadku otrzymania takiego komunikatu:
Należy zmodyfikować uprawnienia listy ACL – należy na pliku z kluczem prywatnym wyłączyć dziedziczenie i w uprawnieniach zostawić tylko konto na którym pracujemy.
2. Połączenie do instancji z systemem z rodziny Windows.
Dostęp do instancji z poziomu systemu Windows jest zrealizowany w inny sposób. Możemy ustalić hasło podczas instalacji lub tego nie robić i po instalacji odczytamy ustawione hasło losowo z wykorzystaniem klucza prywatnego (obowiązuje instrukcja z pkt 1).
a) Ustawienie podczas instalacji
Podczas tworzenia instancji zakładka „MetaData” --> System --> Password --> admin_pass
b) Odczytanie hasła przy pomocy klucza prywatnego
c) Hasło w OpenStacku jest przechowywane jawnym tekstem więc w pierwszej kolejności hasło należy zmienić -->Instancje --> Konsola --> Po zalogowaniu się po raz pierwszy system wymusi na nas zmianę hasła.
d) Dodanie na zaporze wyjątku dotyczącego połączenia RDP. Jeśli jest to system który jest „wystawiony na świat” to reguła powinna wpuszczać tylko jeden konkretny adres IP ewentualnie pule adresów. Na potrzeby przedstawienia logiki na zrzucie jest pokazana reguła która wpuszcza cały ruch.
