Documentation sur Oracle Cloud Infrastructure

Gestion des paires clés sur des instances Linux

Les instances lancées à l'aide d'images Oracle Linux, Ubuntu ou d'autres images Linux utilisent une paire de clés SSH au lieu d'un mot de passe pour authentifier un utilisateur distant (voir Données de sécurité). Une paire de clés est composée d'une clé privée et d'une clé publique. Vous conservez la clé privée sur votre ordinateur et fournissez la clé publique lorsque vous créez une instance. Lorsque vous vous connectez à l'instance à l'aide du protocole SSH, vous fournissez le chemin de la clé privée dans la commande SSH.

Par défaut, la création d'une instance Linux du service de calcul pour OCI génère une paire de clés OpenSSH. Utilisez les clés OpenSSH générées pour vous connecter à l'instance à partir de Windows, MacOS ou Linux. Une paire de clés OpenSSH peut être générée pour chaque instance ou réutilisée pour se connecter à plusieurs instances.

Vous pouvez également utiliser OpenSSH pour générer une paire de clés sur un ordinateur Windows, MacOS ou Linux local. Utilisez ensuite la paire de clés générée pour créer de nouvelles instances de calcul OCI.

Pour les images de plate-forme, les types de clé SSH suivants sont pris en charge : RSA, DSA, DSS, ECDSA et Ed25519. Si vous utilisez votre propre image, vous êtes chargé de gérer les types de clé SSH pris en charge. Pour les clés RSA, DSS et DSA, un minimum de 2 048 bits est conseillé. Pour les clés ECDSA, un minimum de 256 bits est recommandé.

Important

Oracle ne stocke pas de copie de la clé privée générée par la console. Par conséquent, la conservation d'une copie de la clé privée est requise pour la connexion à votre instance. Sans la clé privée, la seule solution pour se connecter à une instance est de créer une nouvelle instance à l'aide d'une nouvelle clé privée.
Important

Quiconque a accès à la clé privée peut se connecter à l'instance. Stockez la clé privée dans un emplacement sécurisé.
Conseil

Sur les systèmes Windows, OpenSSH est disponible par défaut depuis Windows 10 et Windows Server 2019. De plus, OpenSSH sous Windows est disponible avec le sous-système Windows pour Linux et Git pour Windows (GitBash). Sinon, PuTTY prend en charge SSH pour les anciennes versions de Windows et peut interagir avec les clés OpenSSH.
Exemple de fichier de clé publique SSH

Ce qui suit décrit la structure d'un fichier de clé publique OpenSSH et présente un exemple de fichier de clé publique.

Une clé publique a le format suivant :

<key_type> <public_key> <optional_comment>

Par exemple, une clé publique RSA ressemble à ceci :

ssh-rsa AAAAB3BzaC1yc2EAAAADAQABAAABAQD9BRwrUiLDki6P0+jZhwsjS2muM...
                    
                    ...yXDus/5DQ== rsa-key-20201202

Création d'une paire de clés OpenSSH avec ssh-keygen

Si vous utilisez Windows, MacOS ou Linux, vous pouvez utiliser ssh-keygen pour générer une paire de clés publique et privée OpenSSH. Effectuez les étapes suivantes :

  1. Ouvrez un interpréteur de commandes, un terminal ou une invite de commande pour démarrer ssh-keygen.

  2. À l'invite, entrez ssh-keygen avec les paramètres suggérés suivants.

    ssh-keygen -t rsa -N "" -b 2048 -C "<key_comment>"

    La liste suivante décrit l'objectif de chaque option ssh-keygen.

    • -t rsa : Utilisez l'algorithme RSA.
    • -N "" : Phrase secrète pour protéger l'utilisation de la clé (comme un mot de passe). Une valeur vide signifie qu'aucune phrase secrète n'est définie.
    • -b 2048 : Génère une clé de 2048 bits. Au moins 2048 bits sont recommandés pour SSH-2 RSA.
    • -C "<key_comment>" : Commentaire texte placé dans le fichier de clé publique.
    • (Facultatif) -f <path/key_name> : Emplacement où la paire de clés sera enregistrée et nom de la clé pour les fichiers.
  3. Vous êtes invité à entrer le répertoire de clés et le nom de la clé. Vous pouvez utiliser la valeur par défaut <your-home-directory>/.ssh/id_rsa. Facultativement, spécifiez un autre emplacement et un autre nom.
  4. Appuyez sur Entrée.
  5. À l'aide des valeurs par défaut, les fichiers suivants sont créés dans le répertoire <your-home-directory>/.ssh.
    • id_rsa : Fichier de clé privée.
    • id_rsa.pub : Votre fichier de clé publique.

    Utilisez les fichiers si nécessaire pour créer une connexion SSH sécurisée à votre instance. Pour plus de détails, voir : Connexion à une instance Linux.

Important

La définition d'une phrase secrète de clé privée peut être gênante car vous êtes invité à l'indiquer chaque fois que vous utilisez la commande SSH. Veuillez suivre les politiques de sécurité de votre organisation lorsque vous envisagez le choix.
Conseil

OpenSSH est inclus avec Windows depuis Windows 10 et Windows Server 2019. Si vous utilisez une ancienne version du système d'exploitation Windows, vous pouvez utiliser PuTTY et le générateur de clés PuTTY pour créer des clés. Pour plus de détails sur la création de clés, voir Création d'une paire de clés SSH à l'aide du générateur de clés PuTTY.
Pour obtenir des instructions sur la création d'une instance avec des clés, voir :