Documentação do Oracle Cloud Infrastructure

Gerenciando Pares de Chaves em Instâncias do Linux

Instâncias iniciadas usando o Oracle Linux, o Ubuntu ou outras imagens Linux usam um pares de chaves SSH em vez de uma senha para autenticar um usuário remoto (consulte Credências de Segurança). Um par de chaves consiste em uma chave privada e uma chave pública. Mantenha a chave privada em seu computador e forneça a chave pública sempre que criar uma instância. Ao estabelecer conexão com a instância usando SSH, forneça o caminho para a chave privada no comando SSH.

Por padrão, a criação de uma instância do OCI Compute Linux gera um par de chaves OpenSSH. Use as chaves OpenSSH geradas para estabelecer conexão com a instância do Windows, MacOS ou Linux. Um par de chaves OpenSSH pode ser gerado para cada instância ou reutilizado para estabelecer conexão com várias instâncias.

Como alternativa, use OpenSSH para gerar um par de chaves em uma máquina local do Windows, MacOS ou Linux. Em seguida, use o par de chaves gerado para criar novas instâncias do OCI Compute.

Para imagens de plataforma, estes tipos de chave SSH são suportados: RSA, DSA, DSS, ECDSA e Ed25519. Se você trouxer sua própria imagem, será responsável por gerenciar os tipos de chave SSH suportados. Para chaves RSA, DSS e DSA, recomenda-se um mínimo de 2048 bits. Para chaves ECDSA, é recomendável no mínimo 256 bits.

Importante

O sistema Oracle não armazena uma cópia da chave privada gerada pela Console. Portanto, é necessário manter uma cópia da chave privada para estabelecer conexão com sua instância. Sem a chave privada, a única solução para estabelecer conexão com uma instância é criar uma nova instância usando uma nova chave privada.
Importante

Qualquer pessoa que tenha acesso à chave privada pode se conectar à instância. Armazene a chave privada em um local seguro.
Dica

Em sistemas Windows, o OpenSSH está disponível por padrão desde o Windows 10 e o Windows Server 2019. Além disso, o OpenSSH no Windows está disponível com o Subsistema Windows para Linux e o Git para Windows (GitBash). Como alternativa, PuTTY fornece suporte SSH para versões mais antigas do Windows e pode interoperar com chaves OpenSSH.
Exemplo de Arquivo de Chave Pública SSH

A seguir descreve a estrutura de um arquivo de chave pública OpenSSH e mostra um arquivo de chave pública de amostra.

Uma chave pública tem o seguinte formato:

<key_type> <public_key> <optional_comment>

Por exemplo, uma chave pública RSA é semelhante a esta:

ssh-rsa AAAAB3BzaC1yc2EAAAADAQABAAABAQD9BRwrUiLDki6P0+jZhwsjS2muM...
                    
                    ...yXDus/5DQ== rsa-key-20201202

Criando um Par de Chaves OpenSSH com ssh-keygen

Se você estiver usando um Windows, MacOS ou Linux, poderá usar ssh-keygen para gerar um par de chaves pública e privada OpenSSH. Siga estas etapas:

  1. Abra um shell, terminal ou prompt de comando para iniciar ssh-keygen.

  2. No prompt, digite ssh-keygen com os seguintes parâmetros sugeridos.

    ssh-keygen -t rsa -N "" -b 2048 -C "<key_comment>"

    A lista a seguir descreve a finalidade de cada opção ssh-keygen.

    • -t rsa: Use o algoritmo RSA.
    • -N "": Uma frase-senha para proteger o uso da chave (como uma senha). Um valor em branco significa que nenhuma frase-senha foi definida.
    • -b 2048: Gera uma chave de 2048 bits. São recomendados no mínimo 2048 bits para RSA SSH-2.
    • -C "<key_comment>": Um comentário de texto que é colocado no arquivo de chave pública.
    • (Opcional) -f <path/key_name>: O local em que o par de chaves será salvo e o nome da chave dos arquivos.
  3. Você será solicitado a informar o diretório de chaves e o nome da chave. Você pode usar o padrão <your-home-directory>/.ssh/id_rsa. Opcionalmente, especifique outro local e nome.
  4. Pressione Enter.
  5. Usando valores padrão, os arquivos a seguir são criados no diretório <your-home-directory>/.ssh.
    • id_rsa: Seu arquivo de chave privada.
    • id_rsa.pub: Seu arquivo de chave pública.

    Use os arquivos conforme necessário para criar uma conexão SSH segura com sua instância. Para obter mais detalhes, consulte: Estabelecendo Conexão com uma Instância do Linux.

Importante

A definição de uma frase-senha de chave privada pode ser inconveniente, pois você será solicitado a inseri-la toda vez que usar o comando SSH. Siga as políticas de segurança da sua organização ao considerar a escolha.
Dica

OpenSSH foi incluído no Windows desde o Windows 10 e o Windows Server 2019. Se você estiver usando uma versão mais antiga do sistema operacional Windows, poderá usar o PuTTY e o Gerador de Chaves PuTTY para criar chaves. Para obter detalhes sobre como criar chaves, consulte Criando um Pare de Chaves SSH Usando o Gerador de Chaves PuTTY.
Para obter instruções sobre como criar uma instância com chaves, consulte: