キー・ペアの作成
Linuxインスタンスでは、パスワードのかわりにSSHキー・ペアを使用してリモート・ユーザーを認証します。キー・ペア・ファイルには、秘密キーと公開キーが含まれています。秘密キーはコンピュータに保持し、インスタンスの作成時に公開キーを提供します。SSHを使用してインスタンスに接続するとき、SSHコマンドに秘密キーへのパスを指定します。
秘密キーにアクセスできるすべてのユーザーがインスタンスに接続できます。秘密キーをセキュアな場所に格納します。
OpenSSHがインストールされているコンピュータからインスタンスに接続する場合は、独自のキー・ペアを作成するかわりに、Oracle Cloud Infrastructureによって生成されたキー・ペアを使用できます。
このトピックでは、このチュートリアルで作成したインスタンスに接続するためのSSH形式のキーを作成する方法について説明します。他のユーザーが作成したインスタンスに接続するには、そのユーザーにインスタンスへの追加を依頼します(インスタンスへのユーザーの追加を参照)。APIコールでインスタンスを参照するには、PEM形式のキーが必要です(必要なキーとOCIDを参照)。
開始する前に
- OpenSSHを使用してWindowsシステムから、またはUNIXベースのシステムからインスタンスに接続する場合は、Oracle Cloud Infrastructureによって生成されたキー・ペアを使用し、このステップをスキップできます。OpenSSHは、Windows 10およびWindows Server 2019にインストールする必要があります。「コンパートメントの選択」に進んでください。
- SSH-2 RSAキー・ペアをすでに保持している場合、既存のキー・ペアを使用してこのステップをスキップできます。「コンパートメントの選択」に進んでください。
- OpenSSHがないWindowsシステムからインスタンスに接続する場合は、http://www.putty.orgからPuTTY Key Generatorをダウンロードしてインストールします。
PuTTY Key Generatorを使用したWindowsでのSSHキー・ペアの作成
- コンピュータの「PuTTY」フォルダ(
C:\Program Files (x86)\PuTTY
など)で、puttygen.exe
を検索します。puttygen.exe
をダブルクリックして開きます。 -
SSH-2 RSAのキー・タイプと2048ビットのキー・サイズを指定します:
- 「Key」メニューで、デフォルト値の「SSH-2 RSA key」が選択されていることを確認します。
- 「Type of key to generate」で、デフォルト・キー・タイプの「RSA」を受け入れます。
- 「Number of bits in a generated key」がまだ設定されていない場合、2048に設定します。
- 「Generate」をクリックします。
-
PuTTYウィンドウの空白領域でマウスを動かすと、キーのランダム・データが生成されます。
キーが生成されると、「Public key for pasting into OpenSSH authorized_keys file」に表示されます。
- 日付とタイムスタンプを含む「Key comment」が自動的に生成されます。デフォルトのコメントのままにすることも、よりわかりやすい独自のコメントで置き換えることもできます。
- 「Key passphrase」フィールドは空白のままにします。
-
「Save private key」をクリックし、パスフレーズを使用しないキーの保存に関するプロンプトで、「Yes」をクリックします。
キー・ペアは、PuTTYツール・セットでのみ動作する製品固有の形式であるPuTTY Private Key (PPK)形式で保存されます。
キーには任意の名前を付けることができますが、
ppk
ファイル拡張子を使用してください。たとえば、mykey.ppk
です。 -
「Public key for pasting into OpenSSH authorized_keys file」に表示されているすべての生成キーを選択し、[Ctrl] + [C]を使用してコピーし、テキスト・ファイルに貼り付けてから、秘密キーと同じ場所にそのファイルを保存します。
(「Save public key」ではキーがOpenSSH形式で保存されないため、使用しないでください。)
キーには任意の名前を付けることができますが、一貫性を維持するため、秘密キーと同じ名前を付け、
pub
ファイル拡張子を使用してください。たとえば、mykey.pub
です。 - 公開キーおよび秘密キー・ファイルの名前と場所を書き留めます。インスタンスの起動時に、公開キーが必要になります。SSH経由でインスタンスにアクセスするには、秘密キーが必要になります。
次の手順
これで、キー・ペアを用意できました。「コンパートメントの選択」に進んでください。