Documentação do Oracle Cloud Infrastructure

Gerenciando Pares de Chaves em Instâncias do Linux

Instâncias iniciadas usando o Oracle Linux, o Ubuntu ou outras imagens do Linux usam um par de chaves SSH em vez de uma senha para autenticar um usuário remoto (consulte Credenciais de Segurança). Um par de chaves consiste em uma chave privada e uma chave pública. Mantenha a chave privada em seu computador e forneça a chave pública sempre que criar uma instância. Ao estabelecer conexão com a instância usando SSH, forneça o caminho para a chave privada no comando SSH.

Por padrão, a criação de uma instância do OCI Compute Linux gera um par de chaves OpenSSH. Use as chaves OpenSSH geradas para estabelecer conexão com a instância do Windows, MacOS ou Linux. Um par de chaves OpenSSH pode ser gerado para cada instância ou reutilizado para estabelecer conexão com várias instâncias.

Como alternativa, use OpenSSH para gerar um par de chaves em uma máquina local Windows, MacOS ou Linux. Em seguida, use o par de chaves gerado para criar novas instâncias do OCI Compute.

Para imagens da plataforma, estes tipos de chave SSH são suportados: RSA, DSA, DSS, ECDSA e Ed25519. Se você trouxer sua própria imagem, será responsável por gerenciar os tipos de chave SSH suportados. Para chaves RSA, DSS e DSA, recomenda-se um mínimo de 2048 bits. Para chaves ECDSA, é recomendável no mínimo 256 bits.

Importante

A Oracle não armazena uma cópia da chave privada gerada pela Console. Portanto, é necessário manter uma cópia da chave privada para estabelecer conexão com sua instância. Sem a chave privada, o único recurso para estabelecer conexão com uma instância é criar uma nova instância usando uma nova chave privada.
Importante

Qualquer um que tenha acesso à chave privada pode estabelecer conexão com a instância. Armazene a chave privada em um local seguro.
Dica

Em sistemas Windows, o OpenSSH está disponível por padrão desde o Windows 10 e o Windows Server 2019. Além disso, o OpenSSH no Windows está disponível com o Subsistema do Windows para Linux e o Git para Windows (GitBash). Como alternativa, PuTTY fornece suporte SSH para versões mais antigas do Windows e pode interoperar com chaves OpenSSH.
Exemplo de Arquivo de Chaves Públicas SSH

A seguir, é descrita a estrutura de um arquivo de chave pública OpenSSH e mostra um arquivo de chave pública de amostra.

Uma chave pública tem o seguinte formato:

<key_type> <public_key> <optional_comment>

Por exemplo, uma chave pública RSA é semelhante a esta:

ssh-rsa AAAAB3BzaC1yc2EAAAADAQABAAABAQD9BRwrUiLDki6P0+jZhwsjS2muM...
                    
                    ...yXDus/5DQ== rsa-key-20201202

Criando um Par de Chaves OpenSSH com ssh-keygen

Se você estiver usando um Windows, MacOS ou Linux, poderá usar ssh-keygen para gerar um par de chaves pública e privada OpenSSH. Siga estas etapas:

  1. Abra um shell, terminal ou prompt de comando para iniciar ssh-keygen.

  2. No prompt, digite ssh-keygen com os seguintes parâmetros sugeridos.

    ssh-keygen -t rsa -N "" -b 2048 -C "<key_comment>"

    A lista a seguir descreve a finalidade de cada opção ssh-keygen.

    • -t rsa: Use o algoritmo RSA.
    • -N "": Uma frase-senha para proteger o uso da chave (como uma senha). Um valor em branco significa que nenhuma frase-senha foi definida.
    • -b 2048: Gera uma chave de 2048 bits. São recomendados no mínimo 2048 bits para RSA SSH-2.
    • -C "<key_comment>": Um comentário de texto que é colocado no arquivo de chave pública.
    • (Opcional) -f <path/key_name>: O local em que o par de chaves será salvo e o nome da chave dos arquivos.
  3. Você será solicitado a informar o diretório de chaves e o nome da chave. Você pode usar o padrão de <your-home-directory>/.ssh/id_rsa. Opcionalmente, especifique um local e um nome diferentes.
  4. Pressione Enter.
  5. Usando valores padrão, os arquivos a seguir são criados no diretório <your-home-directory>/.ssh.
    • id_rsa: Seu arquivo de chave privada.
    • id_rsa.pub: Seu arquivo de chave pública.

    Use os arquivos conforme necessário para criar uma conexão SSH segura com sua instância. Para obter mais detalhes, consulte: Estabelecendo Conexão com uma Instância do Linux.

Importante

A definição de uma frase-senha de chave privada pode ser inconveniente, pois ela será solicitada toda vez que você usar o comando SSH. Siga as políticas de segurança da sua organização ao considerar a escolha.
Dica

OpenSSH foi incluído no Windows desde o Windows 10 e o Windows Server 2019. Se você estiver usando uma versão mais antiga do sistema operacional Windows, poderá usar PuTTY e o Gerador de Chaves PuTTY para criar chaves. Para obter detalhes sobre a criação de chaves, consulte Criando um Par de Chaves SSH Usando o Gerador de Chaves PuTTY.
Para obter instruções sobre como criar uma instância com chaves, consulte: