Comment créer une instance Public Cloud et s'y connecter

Objectif

Les instances Public Cloud sont faciles à déployer et à gérer. Cependant, en tant que membre de l’écosystème Public Cloud d’OVHcloud, les instances offrent de nombreuses options de configuration et peuvent être adaptées à différents cas d'utilisation. Les instructions suivantes incluent toutes les étapes nécessaires (et aussi les étapes facultatives) pour créer une instance dans l’espace client OVHcloud et y accéder à distance.
Vous pourrez ensuite aller plus loin avec votre projet Public Cloud en fonction de vos besoins.

Ce guide vous détaille les premiers pas avec une instance Public Cloud.

Prérequis

• Un projet Public Cloud dans votre compte OVHcloud

Accès à l'espace client OVHcloud

• Lien direct : Projets Public Cloud
• Pour accéder à vos services : Public Cloud > Sélectionnez votre projet

En pratique

Présentation du contenu

• Objectif
• Prérequis
• En pratique
  • Présentation du contenu
  • Étape 1 : créer un jeu de clés SSH
  • Étape 2 : Importer les clés SSH
  • Étape 3 : préparer la configuration réseau
  • Étape 4 : créer l'instance
  • Étape 5 : Se connecter à l'instance
    • 5.1 : Vérifier l'état de l'instance dans l'espace client
    • 5.2 : Première connexion sur une instance sous OS GNU/Linux
    • 5.3 : instances Windows
      • 5.3.1 : Terminer l'installation d'une instance Windows
      • 5.3.2 : Connectez-vous à distance depuis Windows
      • 5.3.3 : Se connecter à distance depuis un autre OS
    • 5.4 : accès console VNC
  • Étape 6 : premiers pas sur une nouvelle instance
    • 6.1 : Gestion des utilisateurs
      • 6.1.1 : Définissez un mot de passe pour le compte d'utilisateur actuel
      • 6.1.2 : Activation de la connexion à distance par mot de passe (optionnel)
    • 6.2 : Clés SSH supplémentaires
• Aller plus loin

Étape 1 : créer un jeu de clés SSH

Si vous disposez déjà d'une paire de clés SSH prête à l'emploi, vous pouvez ignorer cette étape.

Le protocole SSH permet une communication client-serveur cryptée. Une paire de clés SSH se compose d'une clé publique et d'une clé privée.

• La clé publique est ajoutée à votre instance Public Cloud (et peut également être stockée dans votre espace client OVHcloud).
• La clé privée est stockée sur votre équipement local et doit être sécurisée contre tout accès non autorisé. Seuls les périphériques clients avec la clé privée correspondante peuvent accéder à votre instance. Aucun mot de passe de compte d'utilisateur n'est requis pour la connexion.

Vous disposez de 2 options pour créer et gérer vos clés SSH :

• L'interface de ligne de commande de votre OS (simple client OpenSSH).
• Un logiciel supplémentaire (compatible avec le protocole OpenSSH) avec ligne de commande ou interface graphique.

La plupart des systèmes d'exploitation de bureau contemporains incluent nativement le client OpenSSH accessible via l'application de ligne de commande du système (cmd, Powershell, Terminal, etc.). Si vous n'êtes pas familier avec l'utilisation des clés SSH comme méthode d'authentification, vous pouvez utiliser les instructions de ce guide pour créer votre paire de clés.

Si vous utilisez un autre logiciel, reportez-vous à sa documentation utilisateur. Les instructions pour la solution open source PuTTY sont disponibles dans ce guide.

Étape 2 : Importer les clés SSH

Vous pouvez stocker vos clés SSH publiques dans votre projet Public Cloud. Ce n'est pas obligatoire, mais cela rend le processus de création d'instance plus pratique.

ovhcloud cloud ssh-key create \
  --cloud-project <project_id> \
  --name my-key \
  --public-key "$(cat ~/.ssh/id_rsa.pub)"

ovhcloud cloud ssh-key list --cloud-project <project_id>

openstack keypair create --public-key ~/.ssh/id_rsa.pub my-key

openstack keypair list

resource "openstack_compute_keypair_v2" "my_keypair" {
  name       = "my-key"
  public_key = file("~/.ssh/id_rsa.pub")
}

Étape 3 : préparer la configuration réseau

Avant de créer votre instance, nous vous recommandons d'étudier la manière dont l'instance sera utilisée en termes de mise en réseau.

• Si vous n'avez pas besoin de configurer l'instance avec un réseau privé pour le moment, vous pouvez passer à l'étape 4. Vous pouvez créer une instance exposée à l'Internet public (voir le Mode Public ci-dessous.)
• Si l'instance doit être connectée à un nouveau réseau privé (OVHcloud vRack), notez que le vRack est créé automatiquement lors de la création de votre projet Public Cloud. Aucune action préalable n’est donc requise. Pour plus d’informations, consultez le guide sur le vRack Public Cloud.

Étape 4 : créer l'instance

GET /cloud/project/{serviceName}/flavor     → flavorId
GET /cloud/project/{serviceName}/image      → imageId
GET /cloud/project/{serviceName}/region     → region
GET /cloud/project/{serviceName}/sshkey     → sshKeyId

ovhcloud cloud reference list-flavors --cloud-project <project_id>
ovhcloud cloud reference list-images --cloud-project <project_id>
ovhcloud cloud ssh-key list --cloud-project <project_id>

ovhcloud cloud instance create GRA9 \
  --cloud-project <project_id> \
  --name my-instance \
  --boot-from.image <image_id> \
  --flavor <flavor_id> \
  --ssh-key.name my-key \
  --network.public \
  --wait

ovhcloud cloud instance create GRA9 \
  --cloud-project <project_id> \
  --editor \
  --image-selector \
  --flavor-selector

ovhcloud cloud instance list --cloud-project <project_id>

openstack flavor list
openstack image list --property visibility=public
openstack keypair list

openstack server create \
  --flavor b2-7 \
  --image "Ubuntu 24.04" \
  --key-name my-key \
  --network Ext-Net \
  my-instance

openstack server list
openstack server show my-instance

data "openstack_images_image_v2" "ubuntu" {
  name        = "Ubuntu 24.04"
  most_recent = true
}

resource "openstack_compute_instance_v2" "my_instance" {
  name            = "my-instance"
  flavor_name     = "b2-7"
  key_pair        = openstack_compute_keypair_v2.my_keypair.name
  security_groups = ["default"]

  block_device {
    uuid                  = data.openstack_images_image_v2.ubuntu.id
    source_type           = "image"
    destination_type      = "local"
    boot_index            = 0
    delete_on_termination = true
  }

  network {
    name = "Ext-Net"
  }
}

Étape 5 : Se connecter à l'instance

Les instructions de cette partie concernent les connexions à distance au moyen des protocoles OpenSSH et RDP via un réseau public (Internet).

Notez que nous proposons des moyens d'accès alternatifs (principalement utilisés pour le dépannage) qui ne sont disponibles que via votre espace client OVHcloud :

• Console VNC
• Mode rescue

5.1 : Vérifier l'état de l'instance dans l'espace client

Sélectionnez Instances dans la barre de navigation de gauche sous Compute. Votre instance est prête lorsque l'état est défini sur Activé dans le tableau. Si l'instance a été créée récemment et a un statut différent, cliquez sur le bouton « Actualiser » situé à côté du filtre de recherche.

Cliquez sur le nom de l'instance dans ce tableau pour ouvrir le Tableau de bord sur lequel vous pouvez trouver toutes les informations concernant l'instance. Pour en savoir plus sur les fonctions disponibles sur cette page, consultez notre guide sur la gestion des instances dans l'espace client.

Un utilisateur avec des droits élevés (sudo) est automatiquement créé sur l'instance. Le nom d'utilisateur reflète l'image installée, par exemple « ubuntu », « debian », « fedora », etc. Vous pouvez le vérifier dans le Tableau de bord dans la section Réseaux.

ovhcloud cloud instance list --cloud-project <project_id>

Si votre paire de clés SSH est correctement configurée, vous pouvez maintenant vous connecter à l'instance avec l'utilisateur préconfiguré et votre clé SSH. Vous trouverez des instructions plus détaillées dans les paragraphes suivants.

5.2 : Première connexion sur une instance sous OS GNU/Linux

Vous pouvez accéder à votre instance immédiatement après sa création via l'interface de ligne de commande de votre poste de travail local (Terminal, Command prompt, Powershell, etc.) via SSH.

ssh username@IPv4_instance

Exemple :

ssh ubuntu@203.0.113.101

En fonction de votre configuration, vous devrez entrer une phrase secrète qui protège votre clé privée ou spécifier le chemin d'accès à votre fichier de clé. Consultez notre guide des clés SSH pour des informations détaillées sur ce sujet.

Si vous utilisez un autre logiciel client SSH, reportez-vous à sa documentation utilisateur. Un exemple d'utilisation de la solution open source PuTTY est disponible dans ce guide.

Poursuivez à l'étape 6 ci-dessous.

5.3 : instances Windows

5.3.1 : Terminer l'installation d'une instance Windows

Après avoir vérifié que l'instance Windows est installée, ouvrez l'onglet Console VNC dans votre espace client OVHcloud.

Il vous faudra ensuite finaliser la configuration initiale de votre système d’exploitation Windows. Suivez les étapes ci-dessous en parcourant les onglets :

1. Paramètres régionaux

2. Mot de passe administrateur

3. Écran de connexion

4. Login administrateur

Configurez votre pays/région, la langue Windows préférée et votre disposition du clavier. Cliquez ensuite sur le bouton Suivant en bas à droite.

Définissez un mot de passe pour votre compte Windows Administrator et confirmez-le, puis cliquez sur Terminer.

Windows appliquera vos paramètres, puis affichera l'écran de connexion. Cliquez sur le bouton Send CtrlAltDel en haut à droite pour vous connecter.

Entrez le mot de passe Administrator que vous avez créé à l'étape précédente et cliquez sur le bouton « Arrow ».

5.3.2 : Connectez-vous à distance depuis Windows

Sur votre poste Windows local, vous pouvez utiliser l'application cliente Remote Desktop Connection pour vous connecter à votre instance.

Renseignez l'adresse IPv4 de votre instance, puis votre identifiant et votre passphrase. Généralement, un message d'avertissement apparaît, vous demandant de confirmer la connexion en raison d'un certificat inconnu. Cliquez sur Oui pour vous connecter.

5.3.3 : Se connecter à distance depuis un autre OS

Les connexions à partir d'un système d'exploitation de bureau autre que Windows nécessitent généralement un logiciel client compatible avec le Remote Desktop Protocol (RDP). Certains environnements de bureau et systèmes d'exploitation peuvent avoir un client natif intégré.

Quel que soit le client que vous utilisez, vous n'avez besoin que de l'adresse IP de votre instance et de votre mot de passe pour que le compte Administrator puisse se connecter.

Exemple d’utilisation

Le logiciel libre et open source Remmina Remote Desktop Client est disponible pour de nombreuses distributions de bureau GNU/Linux. Si vous ne trouvez pas Remmina dans le gestionnaire de logiciels de votre environnement de bureau, vous pouvez l'obtenir sur le site officiel.

1. Connexion

2. Authentification

3. Paramètres

Ouvrez Remmina et assurez-vous que le protocole de connexion est défini sur « RDP ». Entrez l'adresse IPv4 de votre instance Public Cloud et appuyez sur « Entrée ».

Si un message d'avertissement de certificat apparaît, cliquez sur Yes. Entrez le nom d'utilisateur et votre mot de passe pour Windows et cliquez sur OK pour établir la connexion.

Vous pouvez trouver des éléments utiles dans la barre d'outils de gauche. Par exemple, cliquez sur l'icône Toggle dynamic resolution update pour améliorer la résolution de la fenêtre.

5.4 : accès console VNC

La console VNC vous permet de vous connecter à vos instances même lorsque d'autres moyens d'accès ne sont pas disponibles.

Sélectionnez Instances dans la barre de navigation de gauche sous Compute. Cliquez sur le nom de l'instance et ouvrez l'onglet Console VNC.

Étape 6 : premiers pas sur une nouvelle instance

6.1 : Gestion des utilisateurs

6.1.1 : Définissez un mot de passe pour le compte d'utilisateur actuel

Lors de la connexion à votre instance, définissez un mot de passe pour l'utilisateur actuel en entrant cette commande :

sudo passwd

Entrez une phrase secrète, confirmez avec Enter et répétez.

New password: 
Retype new password:
passwd: password updated successfully

C'est suffisant pour activer les logins via la console VNC dans votre espace client OVHcloud. Les connexions SSH distantes avec ce mot de passe sont cependant toujours désactivées par défaut.

6.1.2 : Activation de la connexion à distance par mot de passe (optionnel)

Une fois connecté à votre instance, ouvrez le fichier de configuration concerné avec un éditeur de texte. Exemple :

sudo nano /etc/ssh/sshd_config

Modifiez la ligne #PasswordAuthentication yes comme suit :

PasswordAuthentication yes

Modifiez la ligne Include /etc/ssh/sshd_config.d/*.conf comme suit :

#Include /etc/ssh/sshd_config.d/*.conf

Enregistrez le fichier et fermez l'éditeur.

Redémarrez le service SSH avec l'une des commandes suivantes :

sudo systemctl restart ssh

sudo systemctl restart sshd

Vous pouvez maintenant vous connecter en SSH avec un nom d'utilisateur et un mot de passe.

Annulez ces modifications pour revenir à la connexion par clé pour l'instance.

6.2 : Clés SSH supplémentaires

Si vous souhaitez autoriser davantage de comptes d'utilisateurs à accéder à l'instance, la procédure standard est la suivante :

• Créer le compte sur l'instance.
• Créer une nouvelle paire de clés SSH sur le périphérique concerné.
• Ajouter la clé publique à l'instance.

Consultez notre guide dédié pour une explication détaillée de ces étapes.

Aller plus loin

Comment activer une licence Windows pour une instance en mode privé

Comment réinitialiser un mot de passe administrateur Windows

Gestion des instances dans l’espace client

Comment démarrer avec OpenStack

Comment démarrer avec Horizon

Si vous avez besoin d'une formation ou d'une assistance technique pour la mise en oeuvre de nos solutions, contactez votre commercial ou cliquez sur ce lien pour obtenir un devis et demander une analyse personnalisée de votre projet à nos experts de l’équipe Professional Services.

Échangez avec notre communauté d'utilisateurs.