Oracle Cloud Infrastructureドキュメント

Linuxインスタンスでのキー・ペアの管理

Oracle Linux、CentOS、またはUbuntuイメージを使用して起動されたインスタンスは、パスワードの代わりにSSHキー・ペアを使用してリモート・ユーザーを認証します(「セキュリティ資格証明」を参照)。 キーのペアは、秘密キーと公開キーで構成されます。 コンピュータに秘密キーを保持し、インスタンスを起動するたびに公開キーを提供します。

SSHを使用してインスタンスに接続するときは、SSHコマンドでキー・ペア・ファイルへのパスを指定します。 必要なだけ多くのキー・ペアを持たせることができます。あるいは、シンプルなままにして、すべてのインスタンスまたは複数のインスタンスに対して1つのキー・ペアを使用することもできます。

キー・ペアを作成するには、UNIXスタイルのシステム(Linux、Solaris、BSD、およびOS Xを含む)またはWindowsのPuTTY Key GeneratorでOpenSSHなどのサードパーティ・ツールを使用できます。

前提条件

UNIXスタイルのシステムを使用している場合、おそらく既にssh-keygenユーティリティがインストールされているはずです。 インストールされているかどうかを確認するには、コマンド・ラインでssh-keygenと入力します。 インストールされていない場合は、http://www.openssh.com/portable.htmlからOpenSSH for UNIXをダウンロードしてインストールできます。

Windowsオペレーティング・システムを使用している場合は、PuTTYとPuTTY Key Generatorが必要です。 http://www.putty.orgからPuTTYとPuTTYgenをダウンロードしてインストールします。

コマンド・ラインでのSSHキー・ペアの作成

  1. コマンドを入力するシェルまたはターミナルを開きます。
  2. プロンプトが表示されたら、ssh-keygenと入力し、プロンプトが表示されたら名前とパスフレーズを入力します。

    キーはデフォルト値で作成されます: 2048ビットのRSAキー。

または、次のように完全なssh-keygenコマンドを入力することもできます:

ssh-keygen -t rsa -N "" -b 2048 -C "<key_name>" -f <path/root_name>

コマンドの引数を次の表に示します:

引数 説明
-t rsa RSAアルゴリズムを使用します。
-N "<passphrase>"

キーの使用を保護するためのパスフレーズ(パスワードなど)。 パスフレーズを設定しない場合は、引用符の間には何も入力しないでください。

パスフレーズは必要ありません。 秘密キーを不正使用から保護するためのセキュリティ対策として、1つを指定できます。

-b 2048

2048ビットのキーを生成します。 2048が許容される場合は、2048がデフォルトであるため、これを設定する必要はありません。

SSH-2 RSAには最低2048ビットが推奨されます。

-C "<key_name>" キーを識別する名前。
-f <path/root_name> キー・ペアが保存されるロケーションとファイルのルート名。

PuTTY Key Generatorを使用したSSHキー・ペアの作成

  1. コンピュータ上のPuTTYフォルダ内のputtygen.exe (たとえば、C:\Program Files (x86)\PuTTY)を検索します。 puttygen.exeをダブルクリックして開きます。
  2. SSH-2 RSAのキー・タイプと2048ビットのキー・サイズを指定します:

    • 「キー」メニューで、「SSH-2 RSAキー」のデフォルト値が選択されていることを確認します。
    • 「生成するキーのタイプ」の場合は、デフォルトのキー・タイプRSAを受け入れます。
    • まだ設定されていない場合は、「生成されたキーのビット数」を2048に設定します。
  3. 「生成」をクリックします。
  4. PuTTYウィンドウの空白領域の上にマウスを移動すると、キー内のランダムなデータが生成されます。

    キーが生成されると、「OpenSSH authorized_keysファイルに貼り付けるための公開キー」の下に表示されます。

  5. 日付と時間スタンプも含めて、「キー・コメント」が生成されます。 デフォルトのコメントを保持することも、独自の説明的なコメントに置き換えることもできます。
  6. 「キーのパスフレーズ」フィールドを空白のままにします。
  7. 「秘密キーを保存」をクリックし、パスフレーズなしでのキーの保存についてプロンプトで「はい」をクリックします。

    キー・ペアは、PuTTY秘密キー (PPK)形式で保存されます。これは、PuTTYツール・セットでのみ動作する独自の形式です。

    必要なキーに名前を付けることはできますが、ppkファイル拡張子を使用します。 たとえば、mykey.ppkです。

  8. 「OpenSSH authorized_keysファイルに貼り付けるための公開キー」の下に表示される生成されたキーのallを選択し、Ctrl + Cを使用してコピーし、テキスト・ファイルに貼り付けてから、秘密キーと同じロケーションにファイルを保存します。

    (OpenSSH形式でキーを保存しないため、「公開キーを保存」は使用しないでください)。

    必要に応じてキーに名前を付けることができますが、整合性を保つために、秘密キーと同じ名前を使用し、pubというファイル拡張子を使用します。 たとえば、mykey.pubです。

  9. 公開キー・ファイルと秘密キー・ファイルの名前とロケーションを書き留めます。 インスタンスを起動するときに公開キーが必要になります。 SSH経由でインスタンスにアクセスするには、秘密キーが必要です。

これでキーのペアができたので、「インスタンスの作成」で説明されているようにインスタンスを起動する準備が整いました。