IBM Cloud Docs
Gerenciando chaves SSH

Gerenciando chaves SSH

Para acessar as instâncias dos IBM Cloud® Virtual Servers for Virtual Private Cloud, deve-se ter uma chave SSH disponível para uso. É possível criar, atualizar e excluir chaves SSH no console, CLI e API do IBM Cloud.

Gerenciar as chaves usando o console ou a CLI do IBM Cloud não tem efeito em chaves em instâncias que já foram criadas. (Para uma instância existente do Linux, é possível editar as chaves diretamente no diretório ~/.ssh/ da instância.)

IBM Cloud® Virtual Private Cloud suporta dois tipos diferentes de chaves SSH públicas.

  • RSA
  • Ed25519

É possível gerar novos pares de chaves RSA usando a UI. As chaves SSH pré-existentes do RSA e do Ed25519 podem ser transferidas por upload O protocolo Ed25519 poderá ser usado somente se o sistema operacional suportar esse tipo de chave. O Ed25519 não pode ser usado com imagens do Windows ou do VMware.

Antes de Iniciar

Para criar uma instância de servidor virtual, deve-se criar ou fazer upload de uma chave SSH e disponibilizá-la para que seja possível se conectar à sua instância após ela ser provisionada..

Gerenciando chaves SSH com o console do IBM Cloud

Ao provisionar um servidor virtual, é possível criar uma nova chave SSH, selecionar a partir de uma lista disponível de chaves SSH existentes ou fazer upload de uma nova.

  1. Em IBM Cloud console, acesse Navigation Menu iconmenu icon > Infrastructure VPC icon > Compute > SSH keys. Todas as chaves SSH existentes são exibidas.

  2. Na guia Chaves de SSH para VPC, clique no ícone Ações Ícone Mais ações para uma chave SSH e selecione entre as opções disponíveis

    Ações da chave SSH
    Ação Descrição
    Renomear Depois que você atualizar uma chave SSH existente, ela será renomeada imediatamente.
    Após remover uma chave SSH, ela não poderá mais ser usada quando você provisionar uma instância ou quando executar uma recarga do sistema operacional em uma instância existente. No entanto, a chave ainda está disponível em todas as instâncias que você provisionou anteriormente com ela, e você pode usá-la para fazer login.

    É mostrada uma lista das regiões disponíveis nos seus grupos de recursos específicos.

Gerenciando chaves SSH usando a CLI

Também é possível gerenciar suas chaves SSH usando a CLI.

Certificar-se de que o plug-in IBM Cloud CLI vpc-infrastructure esteja instalado. Para obter mais informações, consulte CLI do IBM Cloud para VPC.

Ações da chave SSH
Ação Comando O que acontece em seguida
Criar chave SSH. ibmcloud is key-create Depois de criar uma chave SSH, ela é incluída na lista de chaves.
Visualizar detalhes da chave. ibmcloud is key É possível visualizar o nome da chave e o ID da chave.
Listar chaves. ibmcloud is keys É possível visualizar todas as suas chaves SSH existentes.
Tecla de atualização. ibmcloud is key-update Depois de atualizar uma chave existente, ela é renomeada imediatamente.
Excluir chave. ibmcloud is key-delete Depois de remover uma chave SSH, ela não poderá mais ser usada quando você provisionar uma instância ou quando executar um recarregamento do sistema operacional em uma instância existente. No entanto, a chave ainda está disponível em todas as instâncias que você provisionou anteriormente com ela, e você pode usá-la para fazer login.

Gerenciamento de chaves SSH usando a API

Você também pode gerenciar suas chaves SSH usando a API. Para obter mais informações sobre as variáveis $vpc_api_endpoint e $iam_token nos exemplos a seguir, consulte as seções Autenticação e URLs de ponto de extremidade na Introdução à API do Virtual Private Cloud.

Gerenciando chaves SSH usando o Terraform

Você também pode gerenciar suas chaves SSH usando o Terraform. Consulte ibm_is_ssh_keys para obter mais informações

Listando todas as suas chaves SSH usando a IU

Para listar todas as suas chaves SSH, conclua as etapas a seguir:

  1. Em IBM Cloud console, acesse Navigation Menu iconmenu icon > Infrastructure VPC icon > Compute > SSH keys.
  2. Todas as chaves SSH existentes são exibidas.

Listando todas as suas chaves SSH usando a CLI

Para visualizar todas as chaves SSH existentes, use o comando ibmcloud is keys.

Use a opção --all-resource-groups para listar as chaves SSH para todos os grupos de recursos disponíveis.. Opcionalmente, é possível filtrar a lista para incluir apenas chaves SSH para um grupo de recursos específico.. Especifique o grupo de recurso usando a variável RESOURCE_GROUP_ID ou RESOURCE_GROUP_NAME. Para obter mais informações, consulte ibmcloud is keys.

ibmcloud is keys [--all-resource-groups]

Listando todas as suas chaves SSH usando a API

Para listar todas as chaves SSH usando a API, use Listar todas as chaves.

curl -X GET "$vpc_api_endpoint/v1/keys?version=2023-03-30&generation=2" -H "Authorization: Bearer $iam_token"

Listando todas as suas chaves SSH usando Terraform

Para listar todas as chaves SSH usando o Terraform, use ibm_is_ssh_keys.

data "ibm_is_ssh_keys" keys {}

Visualizando os detalhes de sua chave SSH usando a UI

É possível visualizar os detalhes a seguir de uma chave SSH

  • Nome
  • Grupo de recursos
  • Impressão digital
  • Tipo
  • Length
  • Data de criação (Local)

Para visualizar os detalhes de uma chave SSH, conclua as etapas a seguir:

  1. Em IBM Cloud console, acesse Navigation Menu iconmenu icon > Infrastructure VPC icon > Compute > SSH keys.
  2. Na página Chaves SSH para VPC, uma lista de todas as chaves SSH existentes é exibida..
  3. No menu Ações, é possível Renomear ou Excluir a chave SSH.

Visualizando os detalhes de sua chave SSH usando a CLI

É possível visualizar o nome da chave e o ID da chave, usando o comando ibmcloud is key. Especifique o nome da chave SSH usando a variável KEY. Para obter mais informações, consulte ibmcloud is key no guia de referência da CLI de VPC.

ibmcloud is key KEY

Visualizando detalhes de sua chave SSH usando a API

Para recuperar informações para uma chave específica usando a API, use Recuperar uma chave

Para a variável $id, especifique o nome da chave SSH para a qual deseja exibir detalhes.

curl -X GET "$vpc_api_endpoint/v1/keys/$id?version=2023-03-30&generation=2" -H "Authorization: Bearer $iam_token"

Visualizando detalhes de sua chave SSH usando o Terraform

Para recuperar informações para uma chave específica usando Terraform, use ibm_is_ssh_keys.

Para a variável name, especifique o nome da chave SSH para a qual deseja exibir detalhes.

data "ibm_is_ssh_key" "example" {
  name = "example-ssh-key"
}

Criação de uma chave SSH usando a interface do usuário

Use as etapas a seguir para criar uma nova chave SSH. É possível criar apenas tipos de chave SSH RSH. Para usar uma chave SSH Ed25519, essa chave SSH deve ser importado. Para obter mais informações, consulte Importando uma chave SSH usando a UI.

  1. Em IBM Cloud console, acesse Navigation Menu iconmenu icon > Infrastructure VPC icon > Compute > SSH keys.

  2. Clique em Create e insira as informações da Tabela 1.

    Criação de uma chave SSH para seleções de VPC
    Campo Valor
    Localização As localizações são compostas por regiões (áreas geográficas específicas) e zonas (data centers tolerantes a falhas em uma região). Selecione o local onde você deseja criar sua chave SSH.
    Nome Um nome é necessário para sua chave SSH.
    Grupo de recursos Selecione um grupo de recursos para a chave SSH.
    Tags É possível designar uma tag de usuário para a chave SSH para que seja possível filtrar facilmente uma lista de chaves SSH Para obter mais informações, consulte Trabalhando com tags.
    Tags de gerenciamento de acesso As tags de gerenciamento de acesso o ajudam a aplicar políticas de acesso flexíveis em recursos específicos. Para obter mais informações, consulte o tutorial da UI Controlando o acesso a recursos usando tags.
    SSH key type O valor padrão é rsa.É possível gerar novos pares de chaves RSA usando a UI. As chaves SSH pré-existentes do RSA e do Ed25519 podem ser transferidas por upload O protocolo Ed25519 poderá ser usado somente se o sistema operacional suportar esse tipo de chave. Ed25519 não pode ser usado com imagens do Windows ou VMware.

  3. Selecione Generate a key pair for me (Gerar um par de chaves para mim).

  4. Opcionalmente, clique em Obter chamada API de amostra para obter um código da API com todas as informações de chave SSH que podem ser copiadas.

  5. Clique em Criar.

Sua nova chave SSH agora é exibida na lista de chaves SSH na UI.

Importando uma chave SSH usando a UI

Você pode importar uma chave SSH de duas maneiras. É possível fazer upload de uma chave pública de um arquivo local. Ou você pode copiar e colar suas informações de chave pública na IU.

Use as etapas a seguir para importar uma chave SSH de um arquivo local.

  1. Em IBM Cloud console, acesse Navigation Menu iconmenu icon > Infrastructure VPC icon > Compute > SSH keys.

  2. Clique em Create e insira as informações da Tabela 1.

    Criação de uma chave SSH para seleções de VPC
    Campo Valor
    Localização As localizações são compostas por regiões (áreas geográficas específicas) e zonas (data centers tolerantes a falhas em uma região). Selecione o local onde você deseja criar sua chave SSH.
    Nome Um nome é necessário para sua chave SSH.
    Grupo de recursos Selecione um grupo de recursos para a chave SSH.
    Tags É possível designar uma tag de usuário para a chave SSH para que seja possível filtrar facilmente uma lista de chaves SSH Para obter mais informações, consulte Trabalhando com tags.
    Tags de gerenciamento de acesso As tags de gerenciamento de acesso o ajudam a aplicar políticas de acesso flexíveis em recursos específicos. Para obter mais informações, consulte o tutorial da UI Controlando o acesso a recursos usando tags.
    Tipo de chave SSH Selecione um tipo de chave para a chave SSH O valor padrão é rsa. O tipo de chave SSH do ed25519 pode ser usado apenas para criar instâncias se o sistema operacional suportar esse tipo de chave Esse tipo de chave não pode ser usado com imagens do Windows ou do VMware.

  3. Selecione Fornecer chave pública existente.

  4. Clique em Upload public key (Carregar chave pública).

  5. Selecione o arquivo de chave pública e clique em Abrir. A extensão do arquivo, .pub, geralmente indica qual arquivo contém a chave pública

  6. Opcionalmente, clique em Obter chamada API de amostra para obter um código da API com todas as informações de chave SSH que podem ser copiadas.

  7. Clique em Criar.

Se você copiar uma chave SSH de um terminal para adicionar a chave à sua VPC, às vezes são introduzidas quebras de linha extras que causam um erro de análise. Para evitar esse problema, primeiro cole a sua chave SSH em um editor de texto e remova as quebras de linha extras. Em seguida, copie a chave SSH do editor de texto e cole-a na IU, na CLI ou na API do VPC.

Sua chave SSH importada agora é exibida na lista de chaves SSH na UI.

Importando sua chave SSH usando a CLI

Para importar uma chave SSH usando a CLI, use o comando ibmcloud is key-create. O arquivo importado é id_rsa.pub ou id_ed25519.pub, que contém sua chave pública. Deve-se especificar o nome ou ID da chave SSH usando a variável KEY_NAME e a chave SSH pública que você está importando usando a variável KEY. Especifique o tipo de chave SSH com a opção --key-type.. Opcionalmente, é possível especificar um grupo de recursos quando você cria a chave SSH. Especifique o grupo de recursos usando a variável RESOURCE_GROUP_ID ou RESOURCE_GROUP_NAME. Consulte ibmcloud is key-create no guia de referência da CLI do VPC

ibmcloud is key-create KEY_NAME (KEY | @KEY_FILE) [--resource-group-id RESOURCE_GROUP_ID | --resource-group-name RESOURCE_GROUP_NAME] [--key-type KEY_TYPE]

Importando sua chave SSH usando a API

Para importar uma nova chave SSH usando a API, use Criar uma chave. O arquivo importado é id_rsa.pub ou id_ed25519.pub, que contém sua chave pública. Não é possível criar uma chave SSH nova usando a API. No entanto, é possível criar uma nova chave SSH usando a IU e, a partir da IU, gerar o fragmento de código da API necessário que inclui a nova chave SSH. Para obter mais informações, consulte Criando uma chave SSH usando a UI.

Para a propriedade name, especifique o nome da chave SSH. Para a propriedade public_key, insira as informações de chave pública Para a propriedade type, especifique rsa ou ed25519 para o tipo de chave SSH..

O tipo de chave SSH Ed25519 pode ser usado apenas para criar instâncias se o sistema operacional suportar esse tipo de chave.. Esse tipo de chave não pode ser usado com imagens do Windows ou VMware.

curl -X POST "$vpc_api_endpoint/v1/keys?version=2023-03-30&generation=2" -H "Authorization: Bearer $iam_token" -d '{
      "name":"my-key-1",
      "public_key":"AAAAB3NzaC1yc2EAAAADAQABAAABAQDDGe50Bxa5T5NDddrrtbx2Y4/VGbiCgXqnBsYToIUKoFSHTQl5IX3PasGnneKanhcLwWz5M5MoCRvhxTp66NKzIfAz7r+FX9rxgR+ZgcM253YAqOVeIpOU408simDZKriTlN8kYsXL7P34tsWuAJf4MgZtJAQxous/2byetpdCv8ddnT4X3ltOg9w+LqSCPYfNivqH00Eh7S1Ldz7I8aw5WOp5a+sQFP/RbwfpwHp+ny7DfeIOokcuI42tJkoBn7UsLTVpCSmXr2EDRlSWe/1M/iHNRBzaT3CK0+SwZWd2AEjePxSnWKNGIEUJDlUYp7hKhiQcgT5ZAnWU121oc5En",
      "type":"rsa"
    }'

Importando sua chave SSH usando o Terraform

Para importar uma nova chave SSH usando o Terraform, use ibm_is_ssh_keys.

Para importar uma nova chave SSH, conclua as seguintes etapas.

  1. Crie um tipo de bloco de recurso de ibm_is_ssh_key com os valores necessários Para o atributo name, especifique o nome fictício da chave SSH. Para o atributo public_key, insira as informações de chave pública simuladas

    resource "ibm_is_ssh_key" "example_sshkey" {
  name = "my-key"
  public_key = "public-key"
}

  2. Após criar o recurso, execute o comando Terraform a seguir para importar a chave SSH.

 terraform import ibm_is_ssh_key.example_sshkey d7bec597-4726-451f-8a63-e62e6f19c32c

  1. Melhorar a configuração para corresponder ao estado. Copie os detalhes do bloco de recursos para evitar substituir o bloco de recursos.

    resource "ibm_is_ssh_key" "example_sshkey" {
   name       = "example-sshkey"
   public_key = "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCKVmnMOlHKcZK8tpt3MP1lqOLAcqcJzhsvJcjscgVERRN7/9484SOBJ3HSKxxNG5JN8owAjy5f9yYwcUg+JaUVuytn5Pv3aeYROHGGg+5G346xaq3DAwX6Y5ykr2fvjObgncQBnuU5KHWCECO/4h8uWuwh/kfniXPVjFToc+gnkqA+3RKpAecZhFXwfalQ9mMuYGFxn+fwn8cYEApsJbsEmb0iJwPiZ5hjFC8wREuiTlhPHDgkBLOiycd20op2nXzDbHfCHInquEe/gYxEitALONxm0swBOwJZwlTDOB7C6y2dzlrtxr1L59m7pCkWI4EtTRLvleehBoj3u7jB4usR"
   type = "rsa"
}

Atualizando sua chave SSH usando a CLI

É possível atualizar uma chave existente usando o comando ibmcloud is key-update.. Depois de atualizar uma chave existente, ela é renomeada imediatamente. Para obter mais informações, consulte ibmcloud is key-delete Deve-se especificar o nome da chave SSH atual usando a variável KEY e o novo nome da chave SSH usando a variável NEW_NAME na opção --name.

ibmcloud is key-update KEY [--name NEW_NAME]

Atualização de sua chave SSH usando a API

Para atualizar uma chave SSH existente usando a API, use Atualizar uma chave. Depois de atualizar uma chave existente, ela é renomeada imediatamente.

Para a variável $id, especifique o nome atual da chave SSH. Para a propriedade name, especifique o novo nome da chave SSH.

curl -X PATCH "$vpc_api_endpoint/v1/keys/$id?version=2023-03-30&generation=2" -H "Authorization: Bearer $iam_token" -d '{ "name": "my-key-1-updated" }'

Atualizando sua chave SSH usando o Terraform

Para atualizar uma chave SSH existente usando o Terraform, use ibm_is_ssh_keys.. Depois de atualizar uma chave existente, ela é renomeada imediatamente.

  1. Atualize o bloco de recurso de chave SSH Para a propriedade name, especifique o novo nome da chave SSH.

       resource "ibm_is_ssh_key" "example_sshkey" {
   name       = "new-example-sshkey"
   public_key = "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCKVmnMOlHKcZK8tpt3MP1lqOLAcqcJzhsvJcjscgVERRN7/9484SOBJ3HSKxxNG5JN8owAjy5f9yYwcUg+JaUVuytn5Pv3aeYROHGGg+5G346xaq3DAwX6Y5ykr2fvjObgncQBnuU5KHWCECO/4h8uWuwh/kfniXPVjFToc+gnkqA+3RKpAecZhFXwfalQ9mMuYGFxn+fwn8cYEApsJbsEmb0iJwPiZ5hjFC8wREuiTlhPHDgkBLOiycd20op2nXzDbHfCHInquEe/gYxEitALONxm0swBOwJZwlTDOB7C6y2dzlrtxr1L59m7pCkWI4EtTRLvleehBoj3u7jB4usR"
   type = "rsa"
}

  2. Execute terraform apply para atualizar o recurso com o novo nome..

Exclusão da chave SSH usando a CLI

Para excluir uma ou mais chaves SSH usando a CLI, use o comando ibmcloud is key-delete.. Para obter mais informações, consulte ibmcloud is key-delete Especifique o nome de cada chave SSH que você excluir usando a variável KEY.

ibmcloud is key-delete (KEY1 KEY2 ...)

Exclusão de sua chave SSH usando a API

Para excluir uma ou mais chaves SSH usando a API, use Excluir uma chave.

Para a variável $id, especifique o nome da chave SSH que você deseja excluir.

curl -X DELETE "$vpc_api_endpoint/v1/keys/$id?version=2023-03-30&generation=2" -H "Authorization: Bearer $iam_token"

Excluindo sua chave SSH usando o Terraform

Para excluir sua chave SSH usando o Terraform, use ibm_is_ssh_keys

Para o atributo example_sshkey, substitua isso pela chave SSH que deseja excluir.

terraform destroy --target ibm_is_ssh_keys.example_sshkey