Oracle Cloud Infrastructure - Dokumentation

Verbindung zu einer Linux-Instanz mit PuTTY und Windows herstellen

PuTTY ist eine kostenlose Implementierung von SSH und Telnet für Windows. Das Programm enthält einen xterm-Terminalemulator. PuTTY generiert eigene öffentliche und private SSH-Schlüssel, kann jedoch mit OpenSSH-Schlüsseln interagieren.

Bevor OpenSSH in Windows 10 und Windows Server 2019 enthalten war, war PuTTY ein primäres Tool zum Herstellen von SSH-Verbindungen zu Unix-Systemen. Sie können PuTTY und PuTTYgen von http://www.putty.org herunterladen und installieren.

Verbindung zu einer Linux-Instanz von einem Windows-System mit PuTTY herstellen

SSH-Private-Key-Dateien, die von Oracle Cloud Infrastructure generiert werden, sind nicht mit PuTTY kompatibel. Wenn Sie eine beim Erstellen der Instanz generierte Private-Key-Datei verwenden, müssen Sie die Datei in eine .ppk-Datei konvertieren, bevor Sie mit PuTTY eine Verbindung zur Instanz herstellen können.

Generierte Private-Key-Datei (.key) konvertieren:

  1. Öffnen Sie PuTTYgen.

  2. Wählen Sie Laden aus, und wählen Sie den Private Key aus, der beim Erstellen der Instanz generiert wurde. Die Erweiterung für die Schlüsseldatei lautet .key.

  3. Wählen Sie Private Key speichern aus.

  4. Geben Sie einen Namen für den Schlüssel an. Die Erweiterung für den neuen Private Key lautet .ppk.

  5. Wählen Sie Speichern aus.

    Hinweis

    PuTTYgen überschreibt die Datei .key nicht, sondern erstellt eine zusätzliche Datei mit demselben Namen mit der Erweiterung .ppk.

Mit einer Private-Key-Datei (.ppk) bei der Linux-Instanz anmelden:

Wenn die Instanz ein Schlüsselpaar verwendet, das Sie mit PuTTY Key Generator erstellt haben, gehen Sie wie folgt vor.

  1. Öffnen Sie PuTTY.

  2. Wählen Sie im Bereich Category die Option Session aus, und geben Sie Folgendes ein:

    • Hostname (oder IP-Adresse): 

      <username>@<public-ip-address>

      <username> ist der Standardbenutzername für die Instanz. Bei Images, die mit Oracle Linux und Redhat Enterprise Linux kompatibel sind, lautet der Standardbenutzername opc. Bei Ubuntu-Images lautet der Standardbenutzername ubuntu.

      <public-ip-address> ist die öffentliche IP-Adresse der Instanz, die Sie von der Konsole abgerufen haben.

    • Port: 22
    • Verbindungstyp: SSH
  3. Blenden Sie im Bereich Category Window ein, und wählen Sie Translation aus.
  4. Wählen Sie im Menü Remote character set die Option UTF-8 aus. Die Standardgebietsschema-Einstellung auf Linux-basierten Instanzen ist UTF-8. Damit wird PuTTY so konfiguriert, dass dasselbe Gebietsschema verwendet wird.
  5. Blenden Sie im Bereich Category die Optionen Connection, SSH und Auth ein, und klicken Sie auf Zugangsdaten.

  6. Klicken Sie auf Browse, und wählen Sie die Private-Key-Datei (.ppk) aus.

  7. Klicken Sie auf Open, um die Session zu starten.

    Wenn Sie das erste Mal eine Verbindung zur Instanz herstellen, wird möglicherweise eine Meldung angezeigt, dass der Hostschlüssel des Servers nicht in der Registry gecacht ist. Klicken Sie auf Yes, um die Verbindung fortzusetzen.

  8. Geben Sie exit an der Shell-Eingabeaufforderung ein, um die Session zu beenden.
Hinweis

Wenn die Verbindung nicht erfolgreich hergestellt wird und Sie sich nicht hinter einem Proxy befinden, stellen Sie sicher, dass der Proxytyp in der PuTTY-Konfiguration auf Kein Wert gesetzt ist. Wenn Sie sich hinter einem Proxy befinden, wählen Sie den Proxytyp aus, und geben Sie den Proxyhostnamen und die Portnummer ein.
Hinweis

Wenn Sie die Dateiberechtigungen für den Schlüssel geändert haben, um sich über ein Windows-System mit OpenSSH anzumelden, funktioniert der Schlüssel nicht mit einer PuTTY-Verbindung. Verwenden Sie stattdessen OpenSSH, um eine Verbindung herzustellen.
Hinweis

Vorschläge zur SSH-Fehlerbehebung finden Sie unter Fehlerbehebung bei der SSH-Verbindung.

SSH-Schlüsselpaare mit dem PuTTY-Schlüsselgenerator erstellen

So erstellen Sie ein OpenSSH-Schlüsselpaar mit PuTTY:

  1. Suchen Sie puttygen.exe im PuTTY-Ordner auf Ihrem Rechner, z.B. C:\Programme (x86)\PuTTY. Doppelklicken Sie auf puttygen.exe, um es zu öffnen.

  2. Geben Sie als Schlüsseltyp SSH-2-RSA und als Schlüsselgröße 2.048 Bit an:

    • Bestätigen Sie im Menü Key, dass der Standardwert SSH-2 RSA key ausgewählt ist.
    • Übernehmen Sie für den zu generierenden Schlüsseltyp unter Type of key to generate den Standardschlüsseltyp RSA.
    • Setzen Sie die Anzahl der Bit in einem generierten Schlüssel unter Number of bits in a generated key auf 2048, wenn diese noch nicht festgelegt ist.
  3. Wählen Sie Generieren aus.

  4. Bewegen Sie die Maus um den leeren Bereich im PuTTY-Fenster, um zufällige Daten im Schlüssel zu generieren.

    Wenn der Schlüssel generiert wurde, wird er unter Public key for pasting into OpenSSH authorized_keys file angezeigt.

  5. Unter Key comment wird ein Schlüsselkommentar einschließlich Datum und Zeitstempel generiert. Sie können den Standardkommentar beibehalten oder durch einen eigenen beschreibenden Kommentar ersetzen.
  6. Lassen Sie das Feld Key passphrase leer.

  7. Wählen Sie Save private key und dann Yes in der Eingabeaufforderung, wie der Schlüssel ohne Passphrase gespeichert wird.

    Das Schlüsselpaar wird im PuTTY Private Key-(PPK-)Format gespeichert. Dieses proprietäre Format funktioniert nur mit dem PuTTY-Toolset.

    Sie können den Schlüssel beliebig benennen, müssen aber die Dateierweiterung ppk verwenden. Beispiel: mykey.ppk.

  8. Wählen Sie den gesamten generierten Schlüssel aus, der unter Public key for pasting into OpenSSH authorized_keys file angezeigt wird. Kopieren Sie ihn mit Strg+C, fügen Sie ihn in eine Textdatei ein, und speichern Sie die Datei dann im selben Speicherort wie den Private Key.

    (Verwenden Sie nicht Save public key, da der Schlüssel damit nicht im OpenSSH-Format gespeichert wird.)

    Sie können den Schlüssel zwar beliebig benennen, sollten aber aus Gründen der Konsistenz denselben Namen wie den des Private Keys und die Dateierweiterung pub verwenden. Beispiel: mykey.pub.

  9. Schreiben Sie die Namen und den Speicherort Ihrer Public-Key- und Private-Key-Datei auf. Sie benötigen den Public Key beim Starten einer Instanz. Sie benötigen den Private Key, um über SSH auf die Instanz zuzugreifen.

Nach dem Erstellen eines Schlüsselpaares können Sie jetzt Instanzen wie unter Instanzen erstellen beschrieben starten.

Wichtig

Das Festlegen einer Private-Key-Passphrase kann unbequem sein, da Sie bei jeder Verwendung von PuTTY mit SSH zur Eingabe aufgefordert werden. Befolgen Sie bei der Auswahl die Sicherheitsrichtlinien Ihrer Organisation.