Documentation Oracle Cloud Infrastructure

Gestion des paires de clés sur les instances Linux

Les instances lancées à l'aide d'Oracle Linux, d'Ubuntu ou d'autres images Linux utilisent une paire de clés SSH au lieu d'un mot de passe pour authentifier un utilisateur distant (reportez-vous à Informations d'identification de sécurité). Une paire de clés comprend une clé privée et une clé publique. Conservez la clé privée sur votre ordinateur et fournissez la clé publique lorsque vous créez une instance. Lorsque vous vous connectez à l'instance à l'aide de SSH, vous indiquez le chemin de la clé privée dans la commande SSH.

Par défaut, la création d'une instance OCI Compute Linux génère une paire de clés OpenSSH. Utilisez les clés OpenSSH générées pour vous connecter à l'instance à partir de Windows, MacOS ou Linux. Une paire de clés OpenSSH peut être générée pour chaque instance ou réutilisée pour se connecter à plusieurs instances.

Vous pouvez également utiliser OpenSSH pour générer une paire de clés sur un ordinateur Windows, MacOS ou Linux local. Utilisez ensuite la paire de clés générée pour créer des instances OCI Compute.

Pour les images de plate-forme, les types de clé SSH suivants sont pris en charge : RSA, DSA, DSS, ECDSA et Ed25519. Si vous utilisez votre propre image, vous êtes responsable de la gestion des types de clé SSH pris en charge. Pour les clés RSA, DSS et DSA, un minimum de 2 048 bits est recommandé. Pour les clés ECDSA, un minimum de 256 bits est recommandé.

Important

Oracle ne stocke pas de copie de la clé privée générée par la console. Par conséquent, vous devez conserver une copie de la clé privée pour vous connecter à votre instance. Sans la clé privée, la seule solution pour se connecter à une instance est de créer une instance à l'aide d'une nouvelle clé privée.
Important

Tous ceux qui ont accès à la clé privée peuvent se connecter à l'instance. Stockez la clé privée dans un emplacement sécurisé.
Conseil

Sur les systèmes Windows, OpenSSH est disponible par défaut depuis Windows 10 et Windows Server 2019. En outre, OpenSSH sous Windows est disponible avec le sous-système Windows pour Linux et le Git pour Windows (GitBash). Sinon, PuTTY fournit la prise en charge SSH pour les anciennes versions de Windows et peut interagir avec les clés OpenSSH.
Exemple de fichier de clés publiques SSH

La section suivante décrit la structure d'un fichier de clés publiques OpenSSH et présente un exemple de fichier de clés publiques.

Le format d'une clé publique est le suivant :

<key_type> <public_key> <optional_comment>

Par exemple, une clé publique RSA ressemble à ce qui suit :

ssh-rsa AAAAB3BzaC1yc2EAAAADAQABAAABAQD9BRwrUiLDki6P0+jZhwsjS2muM...
                    
                    ...yXDus/5DQ== rsa-key-20201202

Création d'une paire de clés OpenSSH avec ssh-keygen

Si vous utilisez Windows, MacOS ou Linux, vous pouvez utiliser ssh-keygen pour générer une paire de clés publique et privée OpenSSH. procédez comme suit :

  1. Ouvrez un shell, un terminal ou une invite de commande pour démarrer ssh-keygen.

  2. A l'invite, entrez ssh-keygen avec les paramètres suggérés suivants.

    ssh-keygen -t rsa -N "" -b 2048 -C "<key_comment>"

    La liste suivante décrit l'objectif de chaque option ssh-keygen.

    • -t rsa : utilisez l'algorithme RSA.
    • -N "" : phrase de passe permettant de protéger l'utilisation de la clé (comme un mot de passe). Une valeur vide signifie qu'aucune phrase de passe n'est définie.
    • -b 2048 : génère une clé 2048 bits. Un minimum de 2 048 bits est recommandé pour SSH-2 RSA.
    • -C "<key_comment>" : commentaire texte placé dans le fichier de clés publiques.
    • (Facultatif) -f <path/key_name> : emplacement d'enregistrement de la paire de clés et nom de clé des fichiers.
  3. Vous êtes invité à saisir le répertoire et le nom de la clé. Vous pouvez utiliser la valeur par défaut <your-home-directory>/.ssh/id_rsa. Indiquez éventuellement un autre emplacement et un autre nom.
  4. Appuyez sur Entrée.
  5. A l'aide des valeurs par défaut, les fichiers suivants sont créés dans le répertoire <your-home-directory>/.ssh.
    • id_rsa : fichier de clés privées.
    • id_rsa.pub : fichier de clés publiques.

    Utilisez les fichiers si nécessaire pour créer une connexion SSH sécurisée à votre instance. Pour plus de détails, reportez-vous à Connexion à une instance Linux.

Important

La définition d'une phrase de passe de clé privée peut être gênante car vous y êtes invité à chaque fois que vous utilisez la commande SSH. Veuillez suivre les politiques de sécurité de votre organisation lorsque vous envisagez de choisir.
Conseil

OpenSSH est inclus avec Windows depuis Windows 10 et Windows Server 2019. Si vous utilisez une ancienne version du système d'exploitation Windows, vous pouvez utiliser PuTTY et le générateur de clés PuTTY pour créer des clés. Pour plus de détails sur la création de clés, reportez-vous à la section Creating an SSH Key Pair Using PuTTY Key Generator.
Pour obtenir des instructions sur la création d'une instance avec des clés, reportez-vous aux sections suivantes :