Панель управления MCS
Раздел панели управления MCS "Управление SSH-ключами" предлагает удобное управление ключами доступа к виртуальным машинам.
Создание
Для создания нового ключа нажмите "Добавить ключ" и выберите ваше название для ключа.
После нажатия кнопки "Создать ключ" на ваш локальный компьютер будет загружен SSH-ключ с расширением *.pem и названием, которое вы присвоили ему ранее (в данном случае ssh-my-ubuntu-home.pem).
Импорт
Для импорта SSH-ключа нажмите кнопку "Импортировать ключ". Затем дайте ему ваше название и вставьте содержание публичного ключа в соответствующую область.
После нажатия кнопки "Создать ключ" импортированный ключ появится в списке доступных ключей:
Также см. статьи:
Панель управления Horizon
Создать или импортировать ключевую пару
В Cloud Servers используются только официальные облачные образы, подготовленные производителями дистрибутивов. В целях безопасности на всех образах удалены пароли всех пользователей, и первоначальный доступ в виртуальную машину возможен только через SSH с помощью ключевой пары.
- В панели управления Horizonперейдите в раздел «Ключевые пары» из меню слева.
- Нажмите
. - Введите имя ключевой пары.
- Нажмите «Создать ключевую пару».
На компьютер загрузится файл с расширением .pem, который понадобится при создании виртуальной машины.
Сохраните файл в надежном места: он не хранится на сервере, и скачать второй раз его невозможно.
В разделе «Ключевые пары» вы можете создать или удалить ключевую пару, а также посмотреть детальную информацию о ней.
Если у вас уже есть ключевая пара, вы можете импортировать ее. Для этого нажмите 
.
Задать права доступа к ключевой паре
После создания ключевой пары нужно задать ей права доступа. Если вы работаете с сервисом на macOS или на любой unix-подобной системе, используйте встроенную консоль. Если вы пользуетесь Windows, установите консоль, в которой есть SSH-клиент (например, Cygwin).
- Откройте консоль.
- Пропишите команду
где kzhv.pem — путь к ключевой паре на вашем компьютере.chmod 400 kzhv.pem
Создать правила для сети
В целях безопасности изначально весь входящий трафик из публичных сетей до виртуальной машины заблокирован. Вам необходимо создать правила безопасности, разрешающие к ней доступ.
- Перейдите «Сеть» → «Группы безопасности» из меню слева.
- Выделите галочкой элемент «default» и нажмите «Управление правилами».
- Нажмите
.
Например, вы можете создать правило, разрешающее пинговать ваши виртуальные машины. Для этого в списке «Правило» выберите «Все ICMP» и нажмите «Добавить».
Доступ к виртуальной машине по протоколу SSH
Для доступа в виртуальную машину по SSH еще раз нажмите «Добавить правило» и на этот раз выберите «Настраиваемое правило TCP» и в поле «Порт» укажите «22».
Если вы хотите использовать виртуальную машину для других сервисов, порты для них нужно открывать отдельно. Также вы можете создать правило, разрешающее трафик для всех TCP-соединений, но мы не рекомендуем это делать в целях безопасности.
Также см. статьи: