Oracle Cloud Infrastructure - Dokumentation

Schlüsselpaare auf Linux-Instanzen verwalten

Instanzen, die mit Oracle Linux, Ubuntu oder anderen Linux-Images gestartet werden, verwenden ein SSH-Schlüsselpaar anstelle eines Kennworts zur Authentifizierung eines Remotebenutzers (siehe Sicherheitszugangsdaten). Ein Schlüsselpaar enthält einen Private und einen Public Key. Sie behalten den Private Key auf Ihrem Rechner und stellen den Public Key beim Erstellen einer Instanz bereit. Wenn Sie eine SSH-Verbindung zur Instanz herstellen, geben Sie den Pfad zum Private Key im SSH-Befehl an.

Beim Erstellen einer OCI Compute Linux-Instanz wird standardmäßig ein OpenSSH-Schlüsselpaar generiert. Verwenden Sie die generierten OpenSSH-Schlüssel, um eine Verbindung von Windows, MacOS oder Linux zur Instanz herzustellen. Ein OpenSSH-Schlüsselpaar kann für jede Instanz generiert oder für die Verbindung mit mehreren Instanzen wiederverwendet werden.

Alternativ können Sie mit OpenSSH ein Schlüsselpaar auf einem lokalen Windows-, MacOS- oder Linux-Rechner generieren. Verwenden Sie dann das generierte Schlüsselpaar, um neue OCI Compute-Instanzen zu erstellen.

Für Plattformimages werden diese SSH-Schlüsseltypen unterstützt: RSA, DSA, DSS, ECDSA und Ed25519. Wenn Sie ein eigenes Image verwenden (Bring Your Own Image), müssen Sie die unterstützten SSH-Schlüsseltypen verwalten. Bei RSA-, DSS- und DSA-Schlüsseln wird eine Mindestgröße von 2048 Bit empfohlen. Für ECDSA-Schlüssel wird eine Größe von mindestens 256 Bit empfohlen.

Wichtig

Oracle speichert keine Kopie des von der Konsole generierten privaten Schlüssels. Daher ist es erforderlich, eine Kopie des Private Keys beizubehalten, um eine Verbindung zu Ihrer Instanz herzustellen. Ohne den Private Key können Sie nur eine Verbindung zu einer Instanz herstellen, indem Sie eine neue Instanz mit einem neuen Private Key erstellen.
Wichtig

Wer Zugriff auf den Private Key hat, kann sich bei der Instanz anmelden. Speichern Sie den Private Key an einem sicheren Speicherort.
Tipp

Auf Windows-Systemen ist OpenSSH seit Windows 10 und Windows Server 2019 standardmäßig verfügbar. Darüber hinaus ist OpenSSH unter Windows mit dem Windows-Subsystem für Linux und Git für Windows (GitBash) verfügbar. Alternativ bietet PuTTY SSH-Unterstützung für ältere Windows-Versionen und kann mit OpenSSH-Schlüsseln interagieren.
Beispiel für eine SSH-Public-Key-Datei

Im Folgenden wird die Struktur einer Public-Key-Datei OpenSSH und eine Beispieldatei für einen Public-Key beschrieben.

Ein Public Key hat das folgende Format:

<key_type> <public_key> <optional_comment>

Beispiel: Ein RSA-Public Key sieht wie folgt aus:

ssh-rsa AAAAB3BzaC1yc2EAAAADAQABAAABAQD9BRwrUiLDki6P0+jZhwsjS2muM...
                    
                    ...yXDus/5DQ== rsa-key-20201202

OpenSSH-Schlüsselpaar mit ssh-keygen erstellen

Wenn Sie Windows, MacOS oder Linux verwenden, können Sie ssh-keygen verwenden, um ein Public Key-Paar und ein Private Key-Paar OpenSSH zu generieren. Gehen Sie folgendermaßen vor:

  1. Öffnen Sie eine Shell, ein Terminal oder eine Eingabeaufforderung, um ssh-keygen zu starten.

  2. Geben Sie in der Eingabeaufforderung ssh-keygen mit den folgenden vorgeschlagenen Parametern ein.

    ssh-keygen -t rsa -N "" -b 2048 -C "<key_comment>"

    In der folgenden Liste wird der Zweck der einzelnen Optionen ssh-keygen beschrieben.

    • -t rsa: Verwenden Sie den RSA-Algorithmus.
    • -N "": Eine Passphrase zum Schutz des Schlüssels (wie ein Kennwort). Ein leerer Wert bedeutet, dass keine Passphrase festgelegt ist.
    • -b 2048: Generiert einen 2048-Bit-Schlüssel. Für SSH-2-RSA werden mindestens 2.048 Bit empfohlen.
    • -C "<key_comment>": Ein Textkommentar, der in der Public-Key-Datei platziert wird.
    • (Optional) -f <path/key_name>: Der Speicherort, in dem das Schlüsselpaar gespeichert wird, sowie der Schlüsselname für die Dateien.
  3. Sie werden zur Eingabe des Schlüsselverzeichnisses und Schlüsselnamens aufgefordert. Sie können den Standardwert <your-home-directory>/.ssh/id_rsa verwenden. Geben Sie optional einen anderen Speicherort und Namen an.
  4. Klicken Sie auf Eingabe.
  5. Mit Standardwerten werden die folgenden Dateien im Verzeichnis <your-home-directory>/.ssh erstellt.
    • id_rsa: Ihre Private-Key-Datei.
    • id_rsa.pub: Ihre Public-Key-Datei.

    Verwenden Sie die Dateien nach Bedarf, um eine sichere SSH-Verbindung zur Instanz zu erstellen. Weitere Informationen finden Sie unter Verbindung zu einer Linux-Instanz herstellen.

Wichtig

Das Festlegen einer Private-Key-Passphrase kann unbequem sein, da Sie bei jeder Verwendung des SSH-Befehls zur Eingabe aufgefordert werden. Befolgen Sie bei der Auswahl die Sicherheitsrichtlinien Ihrer Organisation.
Tipp

OpenSSH ist seit Windows 10 und Windows Server 2019 in Windows enthalten. Wenn Sie eine ältere Version des Windows-Betriebssystems verwenden, können Sie Schlüssel mit PuTTY und dem Schlüsselgenerator PuTTY erstellen. Einzelheiten zum Erstellen von Schlüsseln finden Sie unter SSH-Schlüsselpaar mit dem PuTTY-Schlüsselgenerator erstellen.
Anweisungen zum Erstellen einer Instanz mit Schlüsseln finden Sie unter: