Criação e conexão a uma primeira instância Public Cloud
Saiba como dar os primeiros passos com o serviço Public Cloud depois da criação de um projeto
Última atualização: 26/01/2023
Objetivo
As instâncias Public Cloud OVHcloud requerem uma abordagem diferente da de uma solução VPS ou Servidor Dedicado.
Este guia vai ajudá-lo a criar e a aceder a uma instância Public Cloud.
Requisitos
- um projeto Public Cloud criado na sua conta OVHcloud;
- ter acesso à Área de Cliente OVHcloud.
Instruções
Etapa 1: Criação de chaves SSH
O protocolo SSH assegura a encriptação das comunicações cliente-servidor. O uso de chaves SSH também aumenta a segurança ao evitar conexões de aparelhos que não dispõem da chave correta. A criação de uma chave SSH fornece-lhe uma chave pública e outra privada.
-
A chave pública será adicionada à sua instância de Public Cloud no momento da instalação.
-
A chave privada, armazenada na máquina do seu cliente, irá permitir o acesso à sua instância sem requerer a palavra-passe de utilizador.
Tenha em atenção que as conexões a instâncias de Public Cloud exigem um login SSH com chave, com exceção das que se baseiam em sistemas operativos Windows. As chaves públicas SSH adicionadas à sua Área de Cliente OVHcloud ficarão disponíveis para serviços Public Cloud em todas as regiões e datacenters. Só poderá armazenar chaves encriptadas RSA e ECDSA; a ED25519 não é suportada atualmente.
A autenticação de conexão em instâncias Windows só requer o nome de utilizador e a palavra-passe.
Criação de uma chave SSH num sistema operativo Linux ou Mac
A partir de um computador Mac ou de uma máquina com um SO Linux, comece por abrir a aplicação de linhas de comando (Terminal). Confirme que tem uma pasta «.ssh» no seu diretório $HOME. Se esta pasta não existir, crie uma:
$ mkdir ~/.ssh
$ chmod 700 ~/.ssh
Utilize o seguinte comando para criar uma chave RSA de 4096 bits:
$ ssh-keygen -b 4096
A utilização da opção «-t» com este comando permite-lhe especificar um método de encriptação diferente, por exemplo:
$ ssh-keygen -t ecdsa -a 256
O comando irá solicitar-lhe que guarde a chave recém-criada no ficheiro padrão:
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):
Pode aceitar o ficheiro padrão fazendo «Enter». A seguir terá a opção de introduzir uma frase de acesso para proteger a sua chave SSH. Esta ação é recomendada para uma maior segurança. Já que só será exigida uma chave privada correspondente para o acesso à instância de Public Cloud a partir do seu posto de trabalho, neste ponto impõe-se a aplicação de medidas de segurança adequadas. Quando se estabelecer uma conexão à instância, será preciso introduzir uma frase de acesso.
As suas chaves SSH devem ser guardadas no diretório «.ssh». Ao nome do ficheiro de chave pública será acrescentado «.pub».
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:MRk+Y0zCOoOkferhkTvMpcMsYspj212lK7sEauNap user@hostname
The key's randomart image is:
+---[RSA 4096]----+
| .. o |
| . .= o |
| o o X |
|. . . . |
|. .=.o .S. |
| =o.o. . . |
|o + . . o .. |
|.. . . oEoo . |
|o. .o+oo |
+----[SHA256]-----+
A chave privada deve ser sempre mantida em segurança e o acesso à mesma deve ser limitado a pessoas autorizadas.
Para ler e exportar a sua chave pública, utilize o comando «cat» no respetivo ficheiro e copie o seguinte resultado:
$ cat ~/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC8teh2NJ42qYZV98gTNhumO1b6rMYIkAfRVazl
k6dSS3xf2MXJ4YHsDacdjtJ+evXCFBy/IWgdkFtcvsGAMZ2N1RdvhDyQYcy6NDaJCBYw1K6Gv5fJ
SHCiFXvMF0MRRUSMneYlidxUJg9eDvdygny4xOdC6c1JrPrSgOc2nQuKeMpOoOWLINIswg1IIFVk
kFMPrFivP8Z6tidzVpAtbr1sXmJGZazYWrU3FoK2a1sF1zEWrmlMOzX81zEWrmlMOzX8CpZW8Rae
i4ANmLy7NULWK36yU0Rp9bFJ4o0/4PTkZiDCsK0QyHhAJXdLN7ZHpfJtHIPCnexmwIMLfIhCWhO5
user@hostname
Num Terminal macOS, também pode usar os comandos «pbcopy» e «pbpaste» para gerir as cadeias de chaves. Por exemplo, use este comando para copiar a chave do ficheiro «id_rsa.pub» para a área de transferência:
$ pbcopy < ~/.ssh/id_rsa.pub
Criação de uma chave SSH num sistema operativo Windows
O PuTTY é um software cliente SSH open source com uma interface de utilizador gráfica, disponível em Windows e noutros sistemas operativos. Pode utilizá-lo para se ligar remotamente a um servidor Linux. O seu programa associado, o PuTTY Key Generator (PuTTYgen), pode ser utilizado para criar chaves SSH.
Antes de mais, faça download do PuTTY a partir do site oficial, caso ainda não o tenha instalado. O pacote de instalação padrão recomendado inclui o PuTTYgen, mas também o pode encontrar individualmente. Para descobrir se já o tem, verifique o menu de Programas ou use o Windows Search.
Abra o PuTTYgen e selecione um algoritmo de encriptação compatível. Este exemplo abaixo usa RSA. Introduza «4096» como número de bits e clique no botão Generate.
De seguida, mova aleatoriamente o cursor do rato pela área sob a barra de progressão:
A chave está pronta quando a barra de progressão estiver completa.
Nesta janela pode selecionar e copiar a chave pública para a guardar na Área de Cliente OVHcloud durante o 2.º passo.
Guarde ambas as chaves sob a forma de ficheiro e use a opção de criação de uma frase de acesso. Já que só será exigida uma chave privada correspondente para o acesso à instância de Public Cloud a partir do seu posto de trabalho, neste ponto impõe-se a aplicação de medidas de segurança adequadas. Quando se estabelecer uma conexão à instância, será preciso introduzir uma frase de acesso.
Etapa 2: Armazenamento de chaves públicas na Área de Cliente OVHcloud
Independentemente do método usado para criar chaves SSH, agora já dispõe de uma chave pública pronta a ser adicionada a uma instância Public Cloud. Pode armazenar chaves na secção Public Cloud da Área de Cliente OVHcloud, de modo a tê-las à mão quando criar uma instância.
As chaves SSH armazenadas propiciam uma criação de instâncias mais rápida. Se desejar alterar pares de chaves e adicionar utilizadores ulteriormente, consulte o guia Configurar as chaves SSH suplementares.
Aceda à Área de Cliente OVHcloud, secção Public Cloud, e selecione o serviço Public Cloud em questão. A seguir, clique em Chaves SSH, na barra de navegação à esquerda, sob «Gestão de projetos».
Clique no botão Adicionar uma chave SSH. Na janela que se abrir, introduza um nome para a chave e cole a cadeia (copiada no 1.º Passo do ficheiro público ou da janela PuTTYgen) no campo «Chave». Para confirmar, clique em Adicionar.
Etapa 3: Criação de uma instância
Aceda à Área de Cliente OVHcloud, secção Public Cloud, e selecione o serviço Public Cloud em questão. Na página «Home», clique em Criar uma instância. (Encontrará a mesma funcionalidade na página «Instâncias», clicando em Instâncias na barra de navegação à esquerda, sob «Compute».)
Antes de mais, escolha um modelo de servidor de acordo com as suas necessidades. O assistente vai fornecer descrições dos vários casos de uso e da disponibilidade dos modelos. Pode escolher entre as seguintes categorias personalizadas:
| Tipo de Servidor | Recursos Assegurados | Notas de Uso |
|---|---|---|
| Propósito Genérico | ✓ | Servidores de desenvolvimento, aplicações web ou comerciais |
| CPU | ✓ | Codificação de vídeo ou outra computação de elevado desempenho |
| RAM | ✓ | Bases de dados, análise e cálculos in-memory |
| GPU | ✓ | Cálculo acelerado para aplicações especializadas (rendering, Big Data, deep learning, etc.) |
| Sandbox | - | Alojado em recursos partilhados para testes e ambientes de desenvolvimento |
| Discovery | - | Alojado em recursos partilhados para testes e ambientes de desenvolvimento |
| IOPS | ✓ | Otimizado para transferências de dados de disco |
| Metal | ✓ | Recursos dedicados com acesso directo a recursos informáticos, de armazenamento e de rede |
O total dos seus recursos Public Cloud começará por ser limitado por razões de segurança. Na Área de Cliente OVHcloud pode verificar as quotas e requerer aumentos: basta clicar em Quota e Localização, na barra de navegação à esquerda, sob «Gestão de projetos».
Tenha em atenção que mais tarde poderá fazer o upgrade da instância, mas não mudar para um modelo inferior, a menos que escolha a opção «Flex» no 4.º passo. Na próxima secção encontrará mais informações a este respeito.
A seguir, escolha um datacenter para a sua instância Public Cloud.
Neste passo, deve escolher um sistema operativo para a instância. As imagens disponíveis dependerão das escolhas feitas nos passos anteriores, nomeadamente no que se refere ao tipo de servidor e à região. Estarão igualmente disponíveis sistemas operativos com aplicações pré-instaladas.
Se escolher um sistema operativo que requeira uma licença paga, os custos serão automaticamente incluídos na faturação mensal ou horária.
Este passo também exige que seja adicionada uma chave SSH (com exceção das instâncias Windows), seja colando a chave diretamente através de Adicionar uma chave, seja escolhendo-a da lista, partindo do princípio de que a armazenou previamente na Área de Cliente durante o 2.º passo.
O 4.º passo permitirá configurar opções suplementares.
- Pode instalar múltiplas instâncias com a configuração escolhida (dentro dos limites da quota inicial mencionada acima).
- Pode optar por criar uma instância flexível que lhe permita mais tarde fazer o downgrade para um modelo inferior (até mudando de categoria de modelo de servidor), mas isso irá limitar a instância a 50 GB de armazenamento incluído, independentemente de upgrades ou downgrades.
- Pode mudar o nome de exibição da instância.
- Pode adicionar um script pós-instalação.
- Pode ativar backups automáticos da instância. Atenção: tome nota das informações relativas aos preços e às opções de rotação.
Depois de terminar, clique em Seguinte para configurar a sua rede.
Em função da utilização prevista das suas instâncias, pode selecionar o Modo Público ou Modo Privado.
O modo Public é o modelo de rede clássico, permite que as suas instâncias tenham uma porta de rede pública ligada. Associada ao vrack, cada instância possui um IP público e um IP privado.
O modo privado oferece-lhe a possibilidade de afetar as suas instâncias apenas a uma rede privada. As instâncias deste modo só podem ser expostas à rede pública através de um serviço Gateway ou Load Balancer com Floating IP. Para mais informações, consulte o nosso manual sobre as soluções de rede para o Public Cloud da OVHcloud.
Depois de escolher o modo escolhido, selecione uma rede privada para associar a sua instância ou clique em Criar uma nova rede privada para criar uma nova.
Quando tiver concluído, clique em Seguinte para avançar para o último passo e escolher um método de faturação.
Recomendamos que escolha a facturação horária se não tiver a certeza do período de utilização, uma vez que não é possível escolhê-la depois de o serviço ter sido entregue. Terá a opção de mudar para uma assinatura mensal assim que a instância estiver disponível na página "Instances"
Se optar pela faturação à hora, continuará a ser cobrado enquanto a instância existir, independentemente de estar a ser utilizada ou não.
Depois de ter verificado que a configuração está correta, clique no botão Criar uma instância para concluir o processo. A disponibilização do serviço pode levar alguns minutos.
Etapa 4: Conexão à instância
Aceda à Área de Cliente OVHcloud, secção Public Cloud, e selecione o serviço Public Cloud em questão. A seguir, clique em Instâncias, na barra de navegação à esquerda, sob «Compute». A instância estará pronta quando a coluna «Estado» da tabela passar a «Ativada». Pode verificar clicando no botão «Refresh», situado junto de Criar uma instância.
De forma automática, é criado na instância um utilizador com um leque alargado de autorizações. O nome de utilizador reflete a imagem escolhida, por exemplo: «ubuntu», «debian», «fedora», «arch», etc. Pode confirmar isto e as outras especificações no «Painel de Controlo» da instância: clique em ... e, a seguir, em Pormenores da instância.
Se encontrar problemas durante a conexão, nomeadamente erros relativos às chaves SSH, consulte o guia Alterar a chave SSH em caso de perda.
Se criou uma instância sem chave SSH, através da API OVHcloud ou da interface Openstack Horizon, só poderá adicionar uma chave SSH à sua instância através do modo de rescue, seguindo as instruções descritas em esta secção do guia apropriado.
Conexão a uma instância Linux a partir de Linux/Mac
Agora já pode aceder à sua instância a partir de uma interface de linhas de comandos (Terminal) via SSH. Nos exemplos seguintes, substitua «username» pelo seu utilizador predefinido, como explicado acima. Também pode simplesmente completar o comando de conexão a partir da Área de Cliente OVHcloud: basta clicar nele no «Painel de Controlo» da instância e a seguir colá-lo no Terminal.
Quando solicitado, introduza a frase de acesso à sua chave privada.
ssh username@IPv4_of_your_instance
Enter passphrase for key '/Users/username/.ssh/id_rsa':
Como se encontra conectado como privilégios root («sudo user»), pode introduzir imediatamente comandos destinados a tarefas administrativas. É aconselhável que, antes, altere a sua palavra-passe:
$ sudo passwd username
New password:
Retype new password:
passwd: password updated successfully
Agora pode usar estas credenciais para se conectar através da Consola VNC, na Área de Cliente OVHcloud. De seguida, passe para o utilizador «root» e crie uma palavra-passe segura. Então, volte para o utilizador anterior:
$ sudo su -
# passwd
New password:
Retype new password:
passwd: password updated successfully
# su - username
Nota: raramente é necessário mudar para o utilizador «root»; como boa prática para tarefas de administração que exijam privilégios «root», conecte-se e execute comandos como um utilizador incluído no grupo «sudo».
Conexão a uma instância Linux a partir de Windows
Depois de criar e guardar as suas chaves SSH (no 1.º passo) e de instalar a instância com a chave pública (no 3.º passo), pode usar o PuTTY e a chave privada para se conectar à instância.
Abra o PuTTY e expanda «SSH» no menu à esquerda. De seguida, clique em «Auth» para ver as opções de autenticação.
Clique no botão Browse para navegar até à pasta onde se encontra o ficheiro da chave privada (.ppk) e abra-o. No menu à esquerda, passe para «Session» e introduza as suas credenciais de conexão (username@IPv4_address). Substitua «ubuntu» nos exemplos abaixo pelo utilizador predefinido adequado, segundo o «Painel de Controlo» da instância, na Área de Cliente OVHcloud. (Clique em Instâncias, na barra de navegação à esquerda, e a seguir clique no nome da instância.)
Para conexões futuras, pode guardar esta sessão para a ter disponível na lista desta interface. Introduza um nome descritivo sob «Saved Sessions» e clique em Save para a adicionar.
De seguida, clique em Open e introduza a frase de acesso que lhe será solicitada.
As instruções acima consistem numa abordagem ideal para se conectar às suas instâncias Public Cloud de forma segura. Por razões de conveniência e segurança, recomendamos que também use um gestor de palavras-passe na sua máquina, como a solução KeePass, gratuita e open source.
Conexão a uma instância Windows
Depois de a instância ser criada, é preciso finalizar a instalação Windows (sysprep). Para isso, clique em ... e em Pormenores da instância. Passe para o separador Consola VNC. A consola já deverá exibir a interface pós-instalação.
No primeiro passo, configure a sua localização selecionando uma região, uma língua e um tipo de teclado. Para prosseguir, clique em Avançar.
O segundo passo requer a configuração da conta predefinida «Administrator». Introduza duas vezes a sua frase de acesso e clique em Concluir para finalizar o processo de instalação. Use o símbolo do olho para verificar se todos os caracteres introduzidos nos campos correspondem à configuração real do seu teclado.
Depois de a instância ser reiniciada, poderá conectar-se com estas credenciais por meio de um cliente de ambiente de trabalho remoto.
A partir de Windows
Use o Windows Search se necessário e abra a aplicação cliente nativa «Remote Desktop Connection».
Introduza o endereço IPv4 da instância e indique «Administrator» como utilizador. Então, digite a frase de acesso. É possível que receba uma mensagem de aviso a pedir-lhe para confirmar a conexão devido a uma certificado desconhecido. Clique em Sim para se conectar à instância.
Se encontrar problemas, verifique se a sua máquina permite conexões remotas (RDP): para isso, consulte as configurações de sistema, as regras de firewall e eventuais restrições de rede.
A partir de Linux
Pode aceder às instâncias Public Cloud através da consola VNC integrada na Área de Cliente OVHcloud. A partir da sua máquina local, as conexões deverão estabelecer-se através de uma aplicação cliente compatível com o Remote Desktop Protocol (RDP).
Por exemplo, o Remmina Remote Desktop Client é uma aplicação compatível que costuma estar incluída nas instalações Ubuntu Desktop. Se não encontrar o Remmina no seu ambiente, pode obtê-lo no site oficial.
Abra o Remmina e certifique-se de que o protocolo de conexão escolhido é o «RDP». Introduza o endereço IPv4 da instância Public Cloud e faça «Enter».
Se surgir uma mensagem relativa a certificados, clique em Sim. De seguida, introduza o nome de utilizador e a palavra-passe da instância e clique em OK para estabelecer a conexão.
Quer saber mais?
Criar uma cópia de segurança de uma instância
Passar de uma faturação à hora para uma faturação ao mês
Configurar as chaves SSH suplementares
Junte-se à nossa comunidade de utilizadores em https://community.ovh.com/en/.
Esta documentação foi-lhe útil?
Não hesite em propor-nos sugestões de melhoria para fazer evoluir este manual.
Imagens, conteúdo, estrutura... Não hesite em dizer-nos porquê para evoluirmos em conjunto!
Os seus pedidos de assistência não serão tratados através deste formulário. Para isso, utilize o formulário "Criar um ticket" .
Obrigado. A sua mensagem foi recebida com sucesso.