SSH Key Generator |
Verwendungszweck 
Sie können dieses Tool nutzen um ein Private- / Public-Key Pair zu generieren. Laden Sie den Public-Key "id_rsa.pub" in die Oracle Cloud und
nutzen Sie den Private-Key um per SSH oder PUTTY eine gesicherte Verbindung zu Ihrer Instanz in der Oracle Cloud herzustellen. Die Keys funktionieren
sowohl für OPC (Oracle Public Cloud oder auch OCI-C) als auch für OCI (Oracle Cloud Infrastructure).Geben Sie zwingend einen Benutzernamen (z.B. opc oder opc@hostname) und optional eine Passphrase (mit mindestens 5 Zeichen) an. Wenn Sie eine Passphrase angeben, wird der Private-Key mit dieser verschlüsselt und bei der Anmeldung an Ihrer Instanz werden Sie nach dieser Passphrase gefragt. So ist Ihr Private-Key noch etwas sicherer. Wenn Sie auf den "Generate" Button klicken, werden die Keys generiert (inklusive einer Info-Datei), gezipt und für den Download zur Verfügung gestellt. Die Schlüssel haben eine Länge von 4096 Bit. |
Nutzung mit SSH In der Zip-Datei befindet sich eine Datei "info.txt" mit informationen zu allen erzeugten Keys. Kopieren Sie die beiden Dateien "id_rsa" und "id_rsa.pub" in ihr "∼/.ssh" Verzeichnis. Der Private-Key "id_rsa" wurde in einem älteren Format (kompatibel mit älteren SSH-Clients) erstellt. Nutzen Sie den Public-Key "id_rsa.pub" (der Inhalt beginnt mit "ssh-rsa") in der Cloud bei der Erstellung Ihrer Instanzen. Mit dem Usernamen und der Public-IP Ihrer Instanz (bzw. der Private-IP, wenn Sie VPN oder FastConnect konfiguriert haben), können Sie dann per Private-Key darauf zuzugreifen: ssh <username>@<ip> (z.B: opc@129.156.113.167) Neben dem älteren Format wird auch ein Private-Key mit neuerem Format generiert (id_rsa.pk8). Das neuere Format ist für ssh zu bevorzugen. Dieser Private-Key (im PKCS#8 Format) nutzt eine starke Verschlüsselung und unterstützt damit Clients, die diese Verschlüsselung (AES-256-CBC) benötigen (z.B. die Cloud Shell):ssh -i <PathToKey>/id_rsa.pk8 opc@129.156.113.167 |
Nutzung mit PuTTY Wenn Sie per PuTTY auf Ihre Cloud Instanz zugreifen möchten, finden Sie den PuTTY Private-Key in der Datei "id_putty.ppk" (oder es stehen sogar zwei Versionen zur Verfügung: Ein neueres Format unter "id_putty.pp3"). Weitere Informationen zur Nutzung mit PuTTY (aber auch wie Sie Keys selbst generieren können) erhalten Sie in diesem Dokument: Infos zu SSH |
Nutzung von API Calls in OCI Falls Sie per API Call auf die Oracle Cloud Infrastructure zugreifen wollen, benötigen Sie einen Public-Key im PEM Format, den Sie in Cloud hochladen und einem Benutzer zuordnen müssen. Sie finden diesen Key in der Datei "api_pub.pem". Für den Zugriff, nutzen Sie einen beliebigen Private-Key, der mit dem Public-Key zusammen erstellt wurde. Weitere Informationen erhalten Sie hier: Infos zu API Keys |
Weitere Infos Das Script zum Erstellen der Keys können Sie hier einsehen (und ggf. herunterladen und lokal verwenden): CreateKeys Sie können anstatt der Web-GUI auch das Web-API nutzen um die Keys zu erstellen:
username="opc" Den Private-Key "id_rsa.pk8" können Sie auch dafür verwenden, um eine Client-Side-Encryption im Object-Storage zu nutzen. Mit dem Tool "FTM CLI" können Sie Dateien im Object-Storage verwalten. Benutzen Sie den Key beim Hochldaden Ihrer Dateien mit der Option "upload --encryption-key id_rsa.pk8" um die Dateien bereits beim Hochladen zu verschlüsseln. Weitere Informationen finden Sie hier: Object Storage Classic Weitere Informationen zur Nutzung des Object-Storage finden Sie hier: Infos zu Object Storage |
Angaben gemäß §5 TMG und Datenschutz: Verantwortlichkeit und Datenschutz |