Gestion des paires clés sur des instances Linux
Les instances lancées à l'aide d'Oracle Linux, Ubuntu ou d'autres images Linux utilisent une paire de clés SSH au lieu d'un mot de passe pour authentifier un utilisateur distant (voir Données d'identification de sécurité). Une paire de clés est composée d'une clé privée et d'une clé publique. Vous conservez la clé privée sur votre ordinateur et fournissez la clé publique lorsque vous créez une instance. Lorsque vous vous connectez à l'instance à l'aide du protocole SSH, vous fournissez le chemin de la clé privée dans la commande SSH.
Par défaut, la création d'une instance de calcul Linux pour OCI génère une paire de clés OpenSSH. Utilisez les clés OpenSSH générées pour vous connecter à l'instance à partir de Windows, MacOS ou Linux. Une paire de clés OpenSSH peut être générée pour chaque instance ou réutilisée pour se connecter à plusieurs instances.
Vous pouvez également utiliser OpenSSH pour générer une paire de clés sur une machine Windows, MacOS ou Linux locale. Utilisez ensuite la paire de clés générée pour créer de nouvelles instances de calcul OCI.
Pour les images de plate-forme, les types de clé SSH suivants sont pris en charge : RSA, DSA, DSS, ECDSA et Ed25519. Si vous utilisez votre propre image, vous êtes chargé de gérer les types de clé SSH pris en charge. Pour les clés RSA, DSS et DSA, un minimum de 2 048 bits est conseillé. Pour les clés ECDSA, un minimum de 256 bits est recommandé.
Oracle ne contient pas de copie de la clé privée générée par la console. Par conséquent, la conservation d'une copie de la clé privée est requise pour vous connecter à votre instance. Sans clé privée, la seule solution pour se connecter à une instance consiste à créer une nouvelle instance à l'aide d'une nouvelle clé privée.
Toute personne ayant accès à la clé privée peut se connecter à l'instance. Stockez la clé privée dans un emplacement sécurisé.
Sur les systèmes Windows, OpenSSH est disponible par défaut depuis Windows 10 et Windows Server 2019. De plus, OpenSSH sous Windows est disponible avec le sous-système Windows pour Linux et Git pour Windows (GitBash). Sinon, PuTTY prend en charge SSH pour les anciennes versions de Windows et peut interagir avec les clés OpenSSH.
Ce qui suit décrit la structure d'un fichier de clé publique OpenSSH et affiche un exemple de fichier de clé publique.
Une clé publique a le format suivant :
<key_type> <public_key> <optional_comment>
Par exemple, une clé publique RSA ressemble à ceci :
ssh-rsa AAAAB3BzaC1yc2EAAAADAQABAAABAQD9BRwrUiLDki6P0+jZhwsjS2muM...
...yXDus/5DQ== rsa-key-20201202
Création d'une paire de clés OpenSSH avec ssh-keygen
Si vous utilisez Windows, MacOS ou Linux, vous pouvez utiliser ssh-keygen
pour générer une paire de clés publique et privée OpenSSH. Effectuez les étapes suivantes :
- Ouvrez un interpréteur de commandes, un terminal ou une invite de commande pour démarrer
ssh-keygen
. -
À l'invite, entrez
ssh-keygen
avec les paramètres suggérés suivants.ssh-keygen -t rsa -N "" -b 2048 -C "<key_comment>"
La liste suivante décrit l'objectif de chaque option
ssh-keygen
.-t rsa
: Utiliser l'algorithme RSA.-N ""
: Phrase secrète pour protéger l'utilisation de la clé (comme un mot de passe). Une valeur vide signifie qu'aucune phrase secrète n'est définie.-b 2048
: Génère une clé de 2048 bits. Au moins 2048 bits sont recommandés pour SSH-2 RSA.-C "<key_comment>"
: Commentaire texte placé dans le fichier de clé publique.- (Facultatif)
-f <path/key_name>
: Emplacement où la paire de clés sera enregistrée et nom de la clé des fichiers.
- Vous êtes invité à indiquer le répertoire de clés et le nom de la clé. Vous pouvez utiliser la valeur par défaut
<your-home-directory>/.ssh/id_rsa
. Facultativement, indiquez un emplacement et un nom différents. - Appuyez sur Entrée.
- À l'aide des valeurs par défaut, les fichiers suivants sont créés dans le répertoire
<your-home-directory>/.ssh
.id_rsa
: Votre fichier de clé privée.id_rsa.pub
: Votre fichier de clé publique.
Utilisez les fichiers si nécessaire pour créer une connexion SSH sécurisée à votre instance. Pour plus de détails, voir : Connexion à une instance Linux.
La définition d'une phrase secrète de clé privée peut être gênante, car vous y êtes invité chaque fois que vous utilisez la commande SSH. Veuillez suivre les politiques de sécurité de votre organisation lorsque vous envisagez le choix.
OpenSSH est inclus avec Windows depuis Windows 10 et Windows Server 2019. Si vous utilisez une ancienne version du système d'exploitation Windows, vous pouvez utiliser PuTTY et le générateur de clés PuTTY pour créer des clés. Pour plus de détails sur la création de clés, voir Création d'une paire de clés SSH à l'aide du générateur de clés PuTTY.