はじめに
こんにちは、株式会社エーピーコミュニケーションズ クラウド事業部の塩田です。
Oracle Cloud Infrastructure 2024 Certified Architect Associateを勉強するにあたり、
インスタンスのTeraterm接続でいきなりハマった箇所と対処手順を共有します。
事前準備
- インターネットと接続できるPC
- OCIアカウント
※アカウント作成の参考記事:【OCI】Oracle Cloud Infrastructure(OCI)アカウントのつくりかた - APC 技術ブログ - インスタンス(今回はOracleLinux9)
※インスタンス作成の参考記事:【OCI】OCIのVMインスタンスを作ってみた - APC 技術ブログ - Teraterm
概要
Teratermから秘密鍵で接続しようとしたところ、エラーが発生。
原因
OracleLinux9ではSHA1アルゴリズムが非推奨になっている事が原因でした。
AWSだとネットワークが原因な事が多いので、その辺りの調査から始めていた為時間がかかりました。
考えてみればOCIではデフォルトでSSHへのTCPトラフィックを許可しているので、ネットワークではないのは直ぐわかるはずなのに無駄に時間をかけました。
対処
今回はEd25519の鍵をローカル端末で作成し、鍵をインスタンス作成時にアップロードする事で解決しました。
手順としては下記になります。
- ローカル端末はWindowsなので、コマンドプロンプトからEd25519の鍵を作成
参考: sshの鍵作成 ed25519 #SSH - Qiita - インスタンス作成時の[SSHキーの追加]で、[公開キー・ファイル(.pub)のアップロード]を選択
[公開キー・ファイル(.pub)のアップロード]を選択 - ローカル端末で作成されたEd25519の鍵(.pub)をドロップ
- Teratermから ローカル端末で作成した秘密鍵で接続
まとめ
久しぶりにインスタンスの接続不可を体験すると、ネットワーク周りばかり確認しがちですが、
セキュリティ要件等もころころ変わるのでドキュメントや公式ブログを読み返すのを忘れないようにしたいです。
おわりに
私達クラウド事業部はクラウド技術を活用した SI/SES のご支援をしております。
また、一緒に働いていただける仲間も募集中です!
今年もまだまだ組織規模拡大中なので、ご興味持っていただけましたらぜひお声がけください。
