Documentación de Oracle Cloud Infrastructure

Gestión de pares de claves en instancias de Linux

Las instancias iniciadas con imágenes de Oracle Linux, Ubuntu u otras imágenes de Linux usan un par de claves SSH en lugar de una contraseña para autenticar a un usuario remoto (consulte Credenciales de seguridad). Un par de claves consta de una clave privada y una clave pública. Guarde la clave privada en su computadora y proporcione la clave pública al crear una instancia. Cuando se conecta a una instancia mediante SSH, proporciona la ruta a la clave privada en el comando SSH.

Por defecto, la creación de una instancia de OCI Compute Linux genera un par de claves OpenSSH. Utilice las claves OpenSSH generadas para conectarse a la instancia desde Windows, MacOS o Linux. Se puede generar un par de claves OpenSSH para cada instancia o volver a utilizarlo para conectarse a varias instancias.

También puede utilizar OpenSSH para generar un par de claves en una máquina local de Windows, MacOS o Linux. A continuación, utilice el par de claves generado para crear nuevas instancias de OCI Compute.

Para imágenes de plataforma, están soportados los tipos de clave SSH RSA, DSA, DSS, ECDSA y Ed25519. Si trae su propia imagen, será el responsable de gestionar los tipos de claves SSH compatibles. Para las claves RSA, DSS y DSA, se recomienda un mínimo de 2048 bits. Para las claves ECDSA, se recomienda un mínimo de 256 bits.

Importante

Oracle no almacena una copia de la clave privada generada por la consola. Por lo tanto, es necesario mantener una copia de la clave privada para conectarse a la instancia. Sin la clave privada, la única solución para conectarse a una instancia es crear una nueva instancia utilizando una nueva clave privada.
Importante

Cualquier persona que tenga acceso a la clave privada puede conectarse a la instancia. Almacene la clave privada en una ubicación segura.
Consejo

En sistemas Windows, OpenSSH está disponible de forma predeterminada desde Windows 10 y Windows Server 2019. Además, OpenSSH en Windows está disponible con el subsistema de Windows para Linux y Git para Windows (GitBash). De manera alternativa, PuTTY proporciona compatibilidad con SSH para versiones anteriores de Windows y puede interoperar con claves OpenSSH.
Ejemplo de archivo de clave SSH pública

A continuación, se describe la estructura de un archivo de clave pública OpenSSH y se muestra un archivo de clave pública de ejemplo.

Una clave pública tiene el siguiente formato:

<key_type> <public_key> <optional_comment>

Por ejemplo, una clave pública de RSA tiene este aspecto:

ssh-rsa AAAAB3BzaC1yc2EAAAADAQABAAABAQD9BRwrUiLDki6P0+jZhwsjS2muM...
                    
                    ...yXDus/5DQ== rsa-key-20201202

Creación de un par de claves OpenSSH con ssh-keygen

Si utiliza Windows, MacOS o Linux, puede utilizar ssh-keygen para generar un par de claves públicas y privadas OpenSSH. Realice los siguientes pasos:

  1. Abra un shell, un terminal o un símbolo del sistema para iniciar ssh-keygen.

  2. En la petición de datos, introduzca ssh-keygen con los siguientes parámetros sugeridos.

    ssh-keygen -t rsa -N "" -b 2048 -C "<key_comment>"

    En la siguiente lista, se describe el objetivo de cada opción ssh-keygen.

    • -t rsa: utilice el algoritmo RSA.
    • -N "": frase de contraseña para proteger el uso de la clave (como una contraseña). Un valor en blanco significa que no se ha definido ninguna frase de contraseña.
    • -b 2048: genera una clave de 2048 bits. Se recomienda un mínimo de 2048 bits para SSH- 2 RSA.
    • -C "<key_comment>": comentario de texto que se coloca en el archivo de clave pública.
    • (Opcional) -f <path/key_name>: ubicación en la que se guardará el par de claves y nombre de clave de los archivos.
  3. Se le solicitará el directorio de claves y el nombre de la clave. Puede utilizar el valor por defecto de <your-home-directory>/.ssh/id_rsa. Opcionalmente, especifique una ubicación y un nombre diferentes.
  4. Haga clic en Intro.
  5. Con los valores por defecto, se crean los siguientes archivos en el directorio <your-home-directory>/.ssh.
    • id_rsa: archivo de clave privada.
    • id_rsa.pub: archivo de clave pública.

    Utilice los archivos según sea necesario para crear una conexión SSH segura a la instancia. Para obtener más información, consulte: Conexión a una instancia de Linux.

Importante

La configuración de una frase de contraseña de clave privada puede ser inconveniente, ya que se le solicita cada vez que utiliza el comando SSH. Siga las políticas de seguridad de su organización al considerar la opción.
Consejo

OpenSSH se ha incluido con Windows desde Windows 10 y Windows Server 2019. Si está utilizando una versión anterior del sistema operativo Windows, puede utilizar PuTTY y el generador de claves PuTTY para crear claves. Para obtener detalles sobre la creación de claves, consulte Creating an SSH Key Pair Using PuTTY Key Generator.
Para obtener instrucciones sobre cómo crear una instancia con claves, consulte: