Oracle Cloud Infrastructure - Dokumentation

Schlüsselpaar erstellen

Linux-Instanzen verwenden ein SSH-Schlüsselpaar anstelle eines Kennworts zur Authentifizierung eines Remotebenutzers. Eine Schlüsselpaardatei enthält einen Private Key und einen Public Key. Sie behalten den Private Key auf Ihrem Rechner und stellen den Public Key beim Erstellen einer Instanz bereit. Wenn Sie eine SSH-Verbindung zu der Instanz herstellen, geben Sie den Pfad zum Private Key im SSH-Befehl an.

Achtung

Jeder, der Zugriff auf den Private Key hat, kann sich bei der Instanz anmelden. Bewahren Sie den Private Key an einem sicheren Speicherort auf.

Wenn Sie eine Verbindung zu der Instanz von einem Rechner aus herstellen, auf dem OpenSSH installiert ist, können Sie ein Schlüsselpaar verwenden, das von Oracle Cloud Infrastructure generiert wird, anstatt ein eigenes Schlüsselpaar zu erstellen.

In diesem Thema wird beschrieben, wie Sie Schlüssel im SSH-Format für die Verbindung zu der Instanz erstellen, die Sie in diesem Tutorial erstellen. Um eine Verbindung zu einer Instanz herzustellen, die von einer anderen Person erstellt wurde, bitten Sie diese Person, Sie zur Instanz hinzuzufügen (siehe Benutzer zu einer Instanz hinzufügen). Um die Instanz in einem API-Aufruf zu referenzieren, benötigen Sie stattdessen einen Schlüssel im PEM-Format (siehe Erforderliche Schlüssel und OCIDs).

Bevor Sie beginnen

  • Wenn Sie eine Verbindung zu der Instanz über ein Windows-System mit OpenSSH oder über ein UNIX-basiertes System herstellen, können Sie ein Schlüsselpaar verwenden, das von Oracle Cloud Infrastructure generiert wird, und diesen Schritt überspringen. OpenSSH muss auf Windows 10 und Windows Server 2019 installiert sein. Fahren Sie mit der Auswahl eines Compartments fort.
  • Wenn bereits ein SSH-2-RSA-Schlüsselpaar vorhanden ist, können Sie das vorhandene Schlüsselpaar verwenden und diesen Schritt überspringen. Fahren Sie mit der Auswahl eines Compartments fort.
  • Wenn Sie eine Verbindung zu der Instanz über ein Windows-System herstellen, das nicht über OpenSSH verfügt, laden Sie PuTTY Key Generator von http://www.putty.org herunter, und installieren Sie das Tool.

SSH-Schlüsselpaar unter Windows mit PuTTY-Schlüsselgenerator erstellen

  1. Suchen Sie puttygen.exe im PuTTY-Ordner auf Ihrem Rechner, z.B. C:\Programme (x86)\PuTTY. Doppelklicken Sie auf puttygen.exe, um die Datei zu öffnen.

  2. Geben Sie als Schlüsseltyp "SSH-2 RSA" und als Schlüsselgröße 2048 Bit an:

    • Bestätigen Sie im Menü Key, dass der Standardwert SSH-2 RSA key ausgewählt ist.
    • Übernehmen Sie für den zu generierenden Schlüsseltyp unter Type of key to generate den Standardschlüsseltyp RSA.
    • Setzen Sie die Anzahl der Bit in einem generierten Schlüssel unter Number of bits in a generated key auf 2048, wenn diese noch nicht festgelegt ist.
  3. Klicken Sie auf Generate.

  4. Bewegen Sie die Maus um den leeren Bereich im PuTTY-Fenster, um zufällige Daten im Schlüssel zu generieren.

    Wenn der Schlüssel generiert wurde, wird er unter Public key for pasting into OpenSSH authorized_keys file angezeigt.

  5. Ein Schlüsselkommentar , einschließlich Datum und Zeitstempel, wird für Sie generiert. Sie können den Standardkommentar beibehalten oder durch einen eigenen beschreibenden Kommentar ersetzen.
  6. Lassen Sie das Feld Key passphrase leer.

  7. Klicken Sie auf Save private key und dann in der Eingabeaufforderung auf Yes, um den Schlüssel ohne Passphrase zu speichern.

    Das Schlüsselpaar wird im PuTTY Private Key-(PPK-)Format gespeichert. Dieses proprietäre Format funktioniert nur mit dem PuTTY-Toolset.

    Sie können den Schlüssel beliebig benennen, müssen aber die Dateierweiterung ppk verwenden. Beispiel: mykey.ppk.

  8. Wählen Sie den gesamten generierten Schlüssel aus, der unter Public key for pasting into OpenSSH authorized_keys file angezeigt wird, kopieren Sie ihn mit STRG + C, fügen Sie ihn in eine Textdatei ein, und speichern Sie die Datei dann in demselben Speicherort wie den Private Key.

    (Verwenden Sie nicht Save public key, da der Schlüssel damit nicht im OpenSSH-Format gespeichert wird.)

    Sie können den Schlüssel zwar beliebig benennen, sollten aber aus Gründen der Konsistenz denselben Namen wie den des Private Keys und die Dateierweiterung pub verwenden. Beispiel: mykey.pub.

  9. Schreiben Sie die Namen und den Speicherort Ihrer Public-Key- und Private-Key-Datei auf. Sie benötigen den Public Key beim Starten einer Instanz. Sie benötigen den Private Key, um über SSH auf die Instanz zuzugreifen.