Documentation sur Oracle Cloud Infrastructure

Gestion des paires clés sur des instances Linux

Les instances lancées à l'aide d'Oracle Linux, Ubuntu ou d'autres images Linux utilisent une paire de clés SSH au lieu d'un mot de passe pour authentifier un utilisateur distant (voir Données d'identification de sécurité). Une paire de clés est composée d'une clé privée et d'une clé publique. Vous conservez la clé privée sur votre ordinateur et fournissez la clé publique lorsque vous créez une instance. Lorsque vous vous connectez à l'instance à l'aide du protocole SSH, vous fournissez le chemin de la clé privée dans la commande SSH.

Par défaut, la création d'une instance de calcul Linux pour OCI génère une paire de clés OpenSSH. Utilisez les clés OpenSSH générées pour vous connecter à l'instance à partir de Windows, MacOS ou Linux. Une paire de clés OpenSSH peut être générée pour chaque instance ou réutilisée pour se connecter à plusieurs instances.

Vous pouvez également utiliser OpenSSH pour générer une paire de clés sur une machine Windows, MacOS ou Linux locale. Utilisez ensuite la paire de clés générée pour créer de nouvelles instances de calcul OCI.

Pour les images de plate-forme, les types de clé SSH suivants sont pris en charge : RSA, DSA, DSS, ECDSA et Ed25519. Si vous utilisez votre propre image, vous êtes chargé de gérer les types de clé SSH pris en charge. Pour les clés RSA, DSS et DSA, un minimum de 2 048 bits est conseillé. Pour les clés ECDSA, un minimum de 256 bits est recommandé.

Important

Oracle ne contient pas de copie de la clé privée générée par la console. Par conséquent, la conservation d'une copie de la clé privée est requise pour vous connecter à votre instance. Sans clé privée, la seule solution pour se connecter à une instance consiste à créer une nouvelle instance à l'aide d'une nouvelle clé privée.
Important

Toute personne ayant accès à la clé privée peut se connecter à l'instance. Stockez la clé privée dans un emplacement sécurisé.
Conseil

Sur les systèmes Windows, OpenSSH est disponible par défaut depuis Windows 10 et Windows Server 2019. De plus, OpenSSH sous Windows est disponible avec le sous-système Windows pour Linux et Git pour Windows (GitBash). Sinon, PuTTY prend en charge SSH pour les anciennes versions de Windows et peut interagir avec les clés OpenSSH.
Exemple de fichier de clé publique SSH

Ce qui suit décrit la structure d'un fichier de clé publique OpenSSH et affiche un exemple de fichier de clé publique.

Une clé publique a le format suivant :

<key_type> <public_key> <optional_comment>

Par exemple, une clé publique RSA ressemble à ceci :

ssh-rsa AAAAB3BzaC1yc2EAAAADAQABAAABAQD9BRwrUiLDki6P0+jZhwsjS2muM...
                    
                    ...yXDus/5DQ== rsa-key-20201202

Création d'une paire de clés OpenSSH avec ssh-keygen

Si vous utilisez Windows, MacOS ou Linux, vous pouvez utiliser ssh-keygen pour générer une paire de clés publique et privée OpenSSH. Effectuez les étapes suivantes :

  1. Ouvrez un interpréteur de commandes, un terminal ou une invite de commande pour démarrer ssh-keygen.

  2. À l'invite, entrez ssh-keygen avec les paramètres suggérés suivants.

    ssh-keygen -t rsa -N "" -b 2048 -C "<key_comment>"

    La liste suivante décrit l'objectif de chaque option ssh-keygen.

    • -t rsa : Utiliser l'algorithme RSA.
    • -N "" : Phrase secrète pour protéger l'utilisation de la clé (comme un mot de passe). Une valeur vide signifie qu'aucune phrase secrète n'est définie.
    • -b 2048 : Génère une clé de 2048 bits. Au moins 2048 bits sont recommandés pour SSH-2 RSA.
    • -C "<key_comment>" : Commentaire texte placé dans le fichier de clé publique.
    • (Facultatif) -f <path/key_name> : Emplacement où la paire de clés sera enregistrée et nom de la clé des fichiers.
  3. Vous êtes invité à indiquer le répertoire de clés et le nom de la clé. Vous pouvez utiliser la valeur par défaut <your-home-directory>/.ssh/id_rsa. Facultativement, indiquez un emplacement et un nom différents.
  4. Appuyez sur Entrée.
  5. À l'aide des valeurs par défaut, les fichiers suivants sont créés dans le répertoire <your-home-directory>/.ssh.
    • id_rsa : Votre fichier de clé privée.
    • id_rsa.pub : Votre fichier de clé publique.

    Utilisez les fichiers si nécessaire pour créer une connexion SSH sécurisée à votre instance. Pour plus de détails, voir : Connexion à une instance Linux.

Important

La définition d'une phrase secrète de clé privée peut être gênante, car vous y êtes invité chaque fois que vous utilisez la commande SSH. Veuillez suivre les politiques de sécurité de votre organisation lorsque vous envisagez le choix.
Conseil

OpenSSH est inclus avec Windows depuis Windows 10 et Windows Server 2019. Si vous utilisez une ancienne version du système d'exploitation Windows, vous pouvez utiliser PuTTY et le générateur de clés PuTTY pour créer des clés. Pour plus de détails sur la création de clés, voir Création d'une paire de clés SSH à l'aide du générateur de clés PuTTY.
Pour obtenir des instructions sur la création d'une instance avec des clés, voir :