SSH Key Generator
Private- / Public-Key Pairs für die OCI
Private- / Public-Key Pairs für die OCI
Sie können dieses Tool nutzen um ein Private- / Public-Key Pair zu generieren.
Laden Sie den Public-Key id_rsa.pub in die Oracle Cloud und nutzen Sie
den Private-Key um per SSH oder PuTTY eine gesicherte Verbindung zu Ihrer Instanz in
der Oracle Cloud herzustellen. Die Keys funktionieren sowohl für OPC (Oracle Public
Cloud oder auch OCI-C) als auch für OCI (Oracle Cloud Infrastructure).
Geben Sie zwingend einen Benutzernamen (z. B. opc oder
opc@hostname) und optional eine Passphrase (mit mindestens 5 Zeichen) an.
Wenn Sie eine Passphrase angeben, wird der Private-Key damit verschlüsselt und bei der
Anmeldung werden Sie nach dieser Passphrase gefragt. So ist Ihr Private-Key noch etwas
sicherer.
Wenn Sie auf Generate klicken, werden die Keys generiert (inklusive einer Info-Datei), gezippt und für den Download bereitgestellt. Die Schlüssel haben eine Länge von 4096 Bit.
In der Zip-Datei befindet sich eine Datei info.txt mit Informationen zu
allen erzeugten Keys. Kopieren Sie die Dateien id_rsa und
id_rsa.pub in Ihr ~/.ssh Verzeichnis. Der Private-Key
id_rsa wurde in einem älteren Format (kompatibel mit älteren SSH-Clients)
erstellt. Nutzen Sie den Public-Key id_rsa.pub (beginnt mit
ssh-rsa) in der Cloud bei der Erstellung Ihrer Instanzen. Mit dem
Usernamen und der Public-IP Ihrer Instanz können Sie dann per Private-Key darauf
zugreifen:
ssh <username>@<ip>
# z. B.:
ssh opc@129.156.113.167
Neben dem älteren Format wird auch ein Private-Key im neueren Format generiert
(id_rsa.pk8). Das neuere Format ist für SSH zu bevorzugen. Dieser
Private-Key (im PKCS#8 Format) nutzt AES-256-CBC Verschlüsselung und unterstützt
damit Clients wie z. B. die Cloud Shell:
ssh -i <PathToKey>/id_rsa.pk8 opc@129.156.113.167
Wenn Sie per PuTTY auf Ihre Cloud-Instanz zugreifen möchten, finden Sie den PuTTY
Private-Key in der Datei id_putty.ppk (bzw. im neueren Format unter
id_putty.pp3). Weitere Informationen zur Nutzung mit PuTTY (aber auch
wie Sie Keys selbst generieren können) erhalten Sie in diesem Dokument:
Infos zu SSH
Falls Sie per API Call auf die Oracle Cloud Infrastructure zugreifen wollen, benötigen
Sie einen Public-Key im PEM Format, den Sie in der Cloud hochladen und einem Benutzer
zuordnen müssen. Sie finden diesen Key in der Datei api_pub.pem. Für den
Zugriff nutzen Sie einen beliebigen Private-Key, der mit dem Public-Key zusammen
erstellt wurde. Weitere Informationen erhalten Sie hier:
Infos zu API Keys
Das Script zum Erstellen der Keys können Sie hier einsehen (und ggf. herunterladen und lokal verwenden): CreateKeys
Sie können anstatt der Web-GUI auch das Web-API nutzen um die Keys zu erstellen:
username="opc"
passphrase="mysecret"
keygenurl="https://standby.cloud/ssh-keygen/keygen.pl"
zipfile="/tmp/${username}.zip"
userarg="username=${username}"
pparg="passphrase=${passphrase}"
curl -skL -X POST -d "${userarg}&${pparg}" "${keygenurl}" -o $zipfileAlternativ können Sie dieses Script lokal verwenden (überprüft auch den Download): CreateKeys API
Den Private-Key id_rsa.pk8 können Sie auch für eine
Client-Side-Encryption im Object-Storage verwenden. Mit dem Tool "FTM CLI" können Sie
Dateien im Object-Storage verwalten. Benutzen Sie den Key beim Hochladen Ihrer Dateien
mit der Option upload --encryption-key id_rsa.pk8 um die Dateien bereits
beim Hochladen zu verschlüsseln. Weitere Informationen finden Sie hier:
Object Storage Classic ·
Infos zu Object Storage