Documentação do Oracle Cloud Infrastructure

Criando um Par de Chaves

As instâncias do Linux usam um par de chaves SSH em vez de uma senha para autenticar um usuário remoto. Um arquivo de par de chaves contém uma chave privada e uma chave pública. Mantenha a chave privada em seu computador e forneça a chave pública quando criar uma instância. Ao estabelecer conexão com a instância usando SSH, informe o caminho para a chave privada no comando SSH.

Cuidado

Qualquer um que tenha acesso à chave privada pode estabelecer conexão com a instância. Armazene a chave privada em um local seguro.

Se você estiver estabelecendo conexão com sua instância em um computador que tenha o OpenSSH instalado, poderá usar um par de chaves gerado pelo Oracle Cloud Infrastructure, em vez de criar seu próprio par de chaves.

Este tópico descreve como criar chaves de formato SSH para estabelecer conexão com a instância criada neste tutorial. Para estabelecer conexão com uma instância criada por outra pessoa, peça para essa pessoa adicionar você à instância (consulte Adicionando Usuários a uma Instância). Para fazer referência à instância em uma chamada de API, você precisará de uma chave no formato PEM (consulte Chaves e OCIDs Obrigatórios).

Antes de começar

  • Se você estabelecer conexão com sua instância em um sistema Windows usando o OpenSSH ou em um sistema baseado em UNIX, poderá usar um par de chaves gerado pelo Oracle Cloud Infrastructure e ignorar esta etapa. O OpenSSH deve ser instalado no Windows 10 e no Windows Server 2019. Prosseguir para o tópico Escolhendo um Compartimento.
  • Se você já tiver um par de chaves RSA SSH-2, poderá utilizá-lo e ignorar esta etapa. Prosseguir para o tópico Escolhendo um Compartimento.
  • Se você estabelecer conexão com sua instância em um sistema Windows que não tenha o OpenSSH, faça download e instale o Gerador de Chaves PuTTY em http://www.putty.org.

Criando um Par de Chaves SSH no Windows Usando o Gerador de Chaves PuTTY

  1. Localize puttygen.exe na pasta do PuTTY em seu computador, por exemplo, C:\Program Files (x86)\PuTTY. Clique duas vezes em puttygen.exe para abri-lo.

  2. Especifique um tipo de chave RSA SSH-2 e um tamanho de chave de 2048 bits:

    • No menu Chave, confirme se o valor padrão da chave RSA SSH-2 está selecionado.
    • Para o Tipo de chave a ser gerada, aceite o tipo de chave padrão RSA.
    • Defina o Número de bits em uma chave gerada como 2048 se ainda não estiver definido.
  3. Clique em Gerar.

  4. Passe o mouse sobre a área em branco na janela PuTTY para gerar dados aleatórios na chave.

    Quando a chave é gerada, ela aparece na chave Pública para colagem no arquivo authorized_keys do OpenSSH.

  5. Um comentário de Chave é gerado para você, incluindo a marca de data e hora. Você pode manter o comentário padrão ou substituí-lo por seu próprio comentário mais descritivo.
  6. Deixe o campo Frase-senha da chave em branco.

  7. Clique em Salvar chave privada e, em seguida, clique em Sim no prompt sobre como salvar a chave sem uma frase-senha.

    O par de chaves é salvo no formato PuTTY Private Key (PPK), um formato proprietário que funciona somente com o conjunto de ferramentas do PuTTY.

    Você pode atribuir à chave o nome que desejar, mas use a extensão de arquivo ppk. Por exemplo, mykey.ppk.

  8. Selecione todas as chaves geradas que aparecem sob Chave pública para colar no arquivo authorized_keys do OpenSSH, copie-as usando Ctrl + C, cole-as em um arquivo de texto e salve o arquivo no mesmo local da chave privada.

    (Não use Salvar chave pública porque esse comando não salva a chave no formato OpenSSH.)

    Você pode atribuir à chave o nome que desejar, mas para manter a consistência, use o mesmo nome da chave privada e uma extensão de arquivo pub. Por exemplo, mykey.pub.

  9. Anote os nomes e a localização dos seus arquivos de chave pública e privada. Você precisará da chave pública ao iniciar uma instância. Você precisará da chave privada para acessar a instância via SSH.