Oracle Cloud Infrastructure - Dokumentation

Schlüsselpaare auf Linux-Instanzen verwalten

Instanzen, die mit Oracle Linux-, Ubuntu- oder anderen Linux-Images gestartet wurden, verwenden ein SSH-Schlüsselpaar anstelle eines Kennworts zur Authentifizierung eines Remotebenutzers (siehe Sicherheitszugangsdaten). Ein Schlüsselpaar enthält einen Private und einen Public Key. Sie behalten den Private Key auf Ihrem Rechner und stellen den Public Key beim Erstellen einer Instanz bereit. Wenn Sie eine SSH-Verbindung zur Instanz herstellen, geben Sie den Pfad zum Private Key im SSH-Befehl an.

Wenn Sie eine OCI Compute Linux-Instanz erstellen, wird standardmäßig ein Schlüsselpaar OpenSSH generiert. Verwenden Sie die generierten OpenSSH-Schlüssel, um über Windows, MacOS oder Linux eine Verbindung zur Instanz herzustellen. Ein OpenSSH-Schlüsselpaar kann für jede Instanz generiert oder erneut verwendet werden, um eine Verbindung zu mehreren Instanzen herzustellen.

Alternativ können Sie OpenSSH verwenden, um ein Schlüsselpaar auf einem lokalen Windows-, MacOS- oder Linux-Rechner zu generieren. Erstellen Sie dann mit dem generierten Schlüsselpaar neue OCI Compute-Instanzen.

Für Plattformimages werden diese SSH-Schlüsseltypen unterstützt: RSA, DSA, DSS, ECDSA und Ed25519. Wenn Sie ein eigenes Image verwenden (Bring Your Own Image), müssen Sie die unterstützten SSH-Schlüsseltypen verwalten. Bei RSA-, DSS- und DSA-Schlüsseln wird eine Mindestgröße von 2048 Bit empfohlen. Für ECDSA-Schlüssel wird eine Größe von mindestens 256 Bit empfohlen.

Wichtig

Oracle speichert keine Kopie des von der Konsole generierten Private Keys. Daher ist es erforderlich, eine Kopie des Private Keys beizubehalten, um eine Verbindung zur Instanz herzustellen. Ohne den Private Key ist das einzige Mittel, um eine Verbindung zu einer Instanz herzustellen, die Erstellung einer neuen Instanz mit einem neuen Private Key.
Wichtig

Jeder Benutzer, der Zugriff auf den Private Key hat, kann sich bei der Instanz anmelden. Speichern Sie den Private Key an einem sicheren Speicherort.
Tipp

Auf Windows-Systemen ist OpenSSH seit Windows 10 und Windows Server 2019 standardmäßig verfügbar. Darüber hinaus ist OpenSSH unter Windows mit dem Windows-Subsystem für Linux und Git für Windows (GitBash) verfügbar. Alternativ bietet PuTTY SSH-Unterstützung für ältere Windows-Versionen und kann mit OpenSSH-Schlüsseln zusammenarbeiten.
SSH-Public-Key-Beispieldatei

Im Folgenden wird die Struktur einer Public-Key-Datei OpenSSH und eine Public-Key-Beispieldatei beschrieben.

Ein Public Key hat das folgende Format:

<key_type> <public_key> <optional_comment>

Beispiel: Ein RSA-Public Key sieht wie folgt aus:

ssh-rsa AAAAB3BzaC1yc2EAAAADAQABAAABAQD9BRwrUiLDki6P0+jZhwsjS2muM...
                    
                    ...yXDus/5DQ== rsa-key-20201202

Erstellen eines OpenSSH-Schlüsselpaars mit ssh-keygen

Wenn Sie ein Windows-, MacOS- oder Linux-Paar verwenden, können Sie ssh-keygen verwenden, um ein Public- und Private-Key-Paar OpenSSH zu generieren. Führen Sie die folgenden Schritte aus:

  1. Öffnen Sie eine Shell, ein Terminal oder eine Eingabeaufforderung, um ssh-keygen zu starten.

  2. Geben Sie in der Eingabeaufforderung ssh-keygen mit den folgenden empfohlenen Parametern ein.

    ssh-keygen -t rsa -N "" -b 2048 -C "<key_comment>"

    In der folgenden Liste wird der Zweck jeder Option ssh-keygen beschrieben.

    • -t rsa: Verwenden Sie den RSA-Algorithmus.
    • -N "": Eine Passphrase zum Schutz der Verwendung des Schlüssels (wie ein Kennwort). Ein leerer Wert bedeutet, dass keine Passphrase festgelegt ist.
    • -b 2048: Generiert einen 2048-Bit-Schlüssel. Für SSH-2-RSA werden mindestens 2.048 Bit empfohlen.
    • -C "<key_comment>": Ein Textkommentar, der in die PublicKey-Datei eingefügt wird.
    • (Optional) -f <path/key_name>: Der Speicherort, in dem das Schlüsselpaar gespeichert wird, sowie der Schlüsselname für die Dateien.
  3. Sie werden zur Eingabe des Schlüsselverzeichnisses und des Schlüsselnamens aufgefordert. Sie können den Standardwert <your-home-directory>/.ssh/id_rsa verwenden. Geben Sie optional einen anderen Speicherort und Namen an.
  4. Drücken Sie die Eingabetaste.
  5. Mit Standardwerten werden die folgenden Dateien im Verzeichnis <your-home-directory>/.ssh erstellt.
    • id_rsa: Ihre Private-Key-Datei.
    • id_rsa.pub: Ihre Public-Key-Datei.

    Verwenden Sie die Dateien nach Bedarf, um eine sichere SSH-Verbindung zur Instanz zu erstellen. Weitere Informationen finden Sie unter Verbindung zu einer Linux-Instanz herstellen.

Wichtig

Das Festlegen einer Private-Key-Passphrase kann unbequem sein, da Sie jedes Mal zur Eingabe aufgefordert werden, wenn Sie den SSH-Befehl verwenden. Befolgen Sie die Sicherheitsrichtlinien Ihrer Organisation, wenn Sie die Auswahl in Betracht ziehen.
Tipp

OpenSSH ist seit Windows 10 und Windows Server 2019 in Windows enthalten. Wenn Sie eine ältere Version des Windows-Betriebssystems verwenden, können Sie Schlüssel mit PuTTY und dem Schlüsselgenerator PuTTY erstellen. Einzelheiten zum Erstellen von Schlüsseln finden Sie unter SSH-Schlüsselpaare mit dem PuTTY-Schlüsselgenerator erstellen.
Anweisungen zum Erstellen einer Instanz mit Schlüsseln finden Sie unter: