Oracle Cloud Infrastructureドキュメント

キー・ペアの作成

Linuxインスタンスでは、パスワードのかわりにSSHキー・ペアを使用してリモート・ユーザーを認証します。キー・ペア・ファイルには、秘密キーと公開キーが含まれています。秘密キーはコンピュータに保持し、インスタンスの作成時に公開キーを提供します。SSHを使用してインスタンスに接続するとき、SSHコマンドに秘密キーへのパスを指定します。

注意

秘密キーにアクセスできるすべてのユーザーがインスタンスに接続できます。秘密キーをセキュアな場所に格納します。

OpenSSHがインストールされているコンピュータからインスタンスに接続する場合は、独自のキー・ペアを作成するかわりに、Oracle Cloud Infrastructureによって生成されたキー・ペアを使用できます。

このトピックでは、このチュートリアルで作成したインスタンスに接続するためのSSH形式のキーを作成する方法について説明します。他のユーザーが作成したインスタンスに接続するには、そのユーザーにインスタンスへの追加を依頼します(インスタンスへのユーザーの追加を参照)。APIコールでインスタンスを参照するには、PEM形式のキーが必要です(必要なキーとOCIDを参照)。

開始前

  • OpenSSHを使用してWindowsシステムから、またはUNIXベースのシステムからインスタンスに接続する場合は、Oracle Cloud Infrastructureによって生成されたキー・ペアを使用し、このステップをスキップできます。OpenSSHは、Windows 10およびWindows Server 2019にインストールする必要があります「コンパートメントの選択」に進んでください。
  • SSH-2 RSAキー・ペアをすでに保持している場合、既存のキー・ペアを使用してこのステップをスキップできます。「コンパートメントの選択」に進んでください。
  • OpenSSHがないWindowsシステムからインスタンスに接続する場合は、http://www.putty.orgからPuTTY Key Generatorをダウンロードしてインストールします。

PuTTY Key Generatorを使用したWindowsでのSSHキー・ペアの作成

  1. コンピュータの「PuTTY」フォルダ(C:\Program Files (x86)\PuTTYなど)で、puttygen.exeを検索します。puttygen.exeをダブルクリックして開きます。

  2. SSH-2 RSAのキー・タイプと2048ビットのキー・サイズを指定します:

    • 「Key」メニューで、デフォルト値の「SSH-2 RSA key」が選択されていることを確認します。
    • 「Type of key to generate」で、デフォルト・キー・タイプの「RSA」を受け入れます。
    • 「Number of bits in a generated key」がまだ設定されていない場合、2048に設定します。
  3. 「Generate」をクリックします。

  4. PuTTYウィンドウの空白領域でマウスを動かすと、キーのランダム・データが生成されます。

    キーが生成されると、「Public key for pasting into OpenSSH authorized_keys file」に表示されます。

  5. 日付とタイムスタンプを含む「Key comment」が自動的に生成されます。デフォルトのコメントのままにすることも、よりわかりやすい独自のコメントで置き換えることもできます。
  6. 「Key passphrase」フィールドは空白のままにします。

  7. 「Save private key」をクリックし、パスフレーズを使用しないキーの保存に関するプロンプトで、「Yes」をクリックします。

    キー・ペアは、PuTTYツール・セットでのみ動作する製品固有の形式であるPuTTY Private Key (PPK)形式で保存されます。

    キーには任意の名前を付けることができますが、ppkファイル拡張子を使用してください。たとえば、mykey.ppkです。

  8. 「Public key for pasting into OpenSSH authorized_keys file」に表示されているすべての生成キーを選択し、[Ctrl] + [C]を使用してコピーし、テキスト・ファイルに貼り付けてから、秘密キーと同じ場所にそのファイルを保存します。

    (「Save public key」ではキーがOpenSSH形式で保存されないため、使用しないでください。)

    キーには任意の名前を付けることができますが、一貫性を維持するため、秘密キーと同じ名前を付け、pubファイル拡張子を使用してください。たとえば、mykey.pubです。

  9. 公開キーおよび秘密キー・ファイルの名前と場所を書き留めます。インスタンスの起動時に、公開キーが必要になります。SSH経由でインスタンスにアクセスするには、秘密キーが必要になります。