Documentation sur Oracle Cloud Infrastructure

Création d'une paire de clés

Les instances Linux utilisent une paire de clés SSH au lieu d'un mot de passe pour authentifier un utilisateur distant. Un fichier de paire de clés contient une clé privée et une clé publique. Vous conservez la clé privée sur votre ordinateur et fournissez la clé publique lorsque vous créez une instance. Lorsque vous vous connectez à l'instance à l'aide du protocole SSH, vous fournissez le chemin de la clé privée dans la commande SSH.

Attention

Quiconque a accès à la clé privée peut se connecter à l'instance. Stockez la clé privée dans un emplacement sécurisé.

Si vous vous connectez à l'instance à partir d'un ordinateur sur lequel OpenSSH est installé, vous pouvez utiliser une paire de clés générée par Oracle Cloud Infrastructure au lieu de créer votre propre paire de clés.

Cette rubrique décrit comment créer des clés au format SSH pour vous connecter à l'instance que vous créez dans ce tutoriel. Pour vous connecter à une instance créée par quelqu'un d'autre, demandez à cette personne de vous ajouter à l'instance (voir Ajout d'utilisateurs à une instance ). Pour référencer l'instance dans un appel d'API, vous aurez besoin d'une clé au format PEM (voir Clés et OCID requis).

Avant de commencer

  • Si vous vous connectez à l'instance à partir d'un système Windows à l'aide d'OpenSSH ou d'un système UNIX, vous pouvez utiliser une paire de clés générée par Oracle Cloud Infrastructure et ignorer cette étape. OpenSSH doit être installé sur Windows 10 et Windows Server 2019. Passez à Sélection d'un compartiment.
  • Si vous avez déjà une paire de clés SSH-2 RSA, vous pouvez l'utiliser et ignorer cette étape. Passez à Sélection d'un compartiment.
  • Si vous vous connectez à l'instance à partir d'un système Windows sur lequel OpenSSH n'est pas installé, téléchargez et installez le générateur de clés PuTTY à partir de http://www.putty.org.

Création d'une paire de clés SSH sous Windows à l'aide du générateur de clés PuTTY

  1. Recherchez puttygen.exe dans le dossier PuTTY sur votre ordinateur, par exemple C:\Program Files (x86)\PuTTY. Cliquez deux fois sur le fichier puttygen.exe pour l'ouvrir.

  2. Spécifiez le type de clé SSH-2 RSA et une taille de clé de 2048 bits :

    • Dans le menu Key, vérifiez que la valeur par défaut SSH-2 RSA key est sélectionnée.
    • Pour l'option Type of key to generate, acceptez le type de clé par défaut : RSA.
    • Réglez Number of bits in a generated key à 2048 si cette valeur n'est pas déjà définie.
  3. Cliquez sur Générer.

  4. Déplacez la souris autour de la zone vide dans la fenêtre PuTTY pour générer des données aléatoires dans la clé.

    Une fois générée, la clé s'affiche sous Public key for pasting into OpenSSH authorized_keys file.

  5. Une valeur est générée dans Key comment, comprenant notamment la date et l'horodatage. Vous pouvez conserver ce commentaire par défaut ou le remplacer par votre propre commentaire plus descriptif.
  6. Laissez le champ Key passphrase vide.

  7. Cliquez sur Save private key, puis cliquez sur Yes dans l'invite d'enregistrement de la clé sans phrase secrète.

    La paire de clés est enregistrée au format PuTTY Private Key (PPK), un format propriétaire qui ne fonctionne qu'avec le jeu d'outils PuTTY.

    Vous pouvez nommer la clé comme vous le souhaitez, mais vous devez utiliser l'extension de fichier ppk. Par exemple, mykey.ppk.

  8. Sélectionnez toutes les clés générées qui s'affichent sous Public key for pasting into OpenSSH authorized_keys file, copiez-les à l'aide de Ctrl + C, collez-les dans un fichier texte, puis enregistrez le fichier dans le même emplacement que la clé privée.

    (N'utilisez pas Save public key car cette option n'enregistre pas la clé au format OpenSSH.)

    Vous pouvez nommer la clé comme vous le souhaitez mais, dans un souci de cohérence, utilisez le même nom que pour la clé privée avec l'extension de fichier pub. Par exemple, mykey.pub.

  9. Notez le nom et l'emplacement de vos fichiers de clé publique et privée. Vous aurez besoin de la clé publique lors du lancement d'une instance. Vous aurez besoin de la clé privée pour accéder à l'instance au moyen de SSH.