Introdução às chaves SSH

Ao criar um servidor, deve-se selecionar uma chave SSH existente ou gerar uma chave SSH. As chaves SSH são usadas pelos servidores para identificar um usuário ou dispositivo por meio da criptografia de chave pública. As chaves SSH são compostas por uma combinação alfanumérica e são exclusivas do usuário ou do dispositivo ao qual foram atribuídas. Você pode criar uma chave SSH no console. É possível adicionar, editar ou excluir chaves SSH usando o console IBM Cloud®, a CLI e a API. Ao adicionar uma chave SSH a um servidor, você pode acessar o servidor com a chave SSH privada correspondente em vez de uma senha. É possível incluir chaves SSH em um servidor apenas quando criar o servidor inicialmente. Depois que um servidor Linux® é criado, é possível editar as chaves diretamente no diretório ~/.ssh/ do servidor.

A criação de um servidor com uma opção de senha para conexão não é suportada. Deve-se especificar uma chave SSH ao provisionar o servidor e usar a chave privada para se conectar ao servidor.

Tipos de chave SSH compatíveis: RSA e ED25519 no console

IBM Cloud® Virtual Private Cloud suporta dois tipos diferentes de chaves SSH públicas.

RSA
ED25519

No IBM Cloud VPC, RSA é o tipo de chave SSH padrão. Você pode selecionar para alterar o tipo de chave para ED25519. O tipo de chave SSH ED25519 permite um benefício de desempenho um pouco maior porque pode oferecer o mesmo nível de segurança que o tipo de chave SSH RSA com uma chave menor. Você pode criar instâncias de servidor virtual e servidores bare metal com uma combinação de chaves RSA e ED25519 SSH.

No IBM Cloud console, você pode ir para Navigation menu icon menu icon > Infrastructure VPC icon > Compute > SSH keys para gerenciar suas chaves SSH. Daqui é possível criar, renomear ou excluir chaves. Se você selecionar para criar uma chave, essa chave deverá ser um tipo de chave SSH RSA. Você pode carregar um tipo de chave SSH ED25519, mas não pode gerar uma dentro da VPC.

É possível gerar pares de chaves RSA no console. Chaves RSA e ED25519 SSH pré-existentes podem ser carregadas. O protocolo Ed25519 poderá ser usado somente se o sistema operacional suportar esse tipo de chave. O Ed25519 não pode ser usado com imagens do Windows ou do VMware.

É possível gerar pares de chaves RSA no console. Chaves RSA e ED25519 SSH pré-existentes podem ser carregadas.

Tipos de chave SSH: RSA e ED25519 na CLI

IBM Cloud® Virtual Private Cloud suporta dois tipos diferentes de chaves SSH públicas.

RSA
ED25519

Para imagens do Windows ou VMware, deve-se usar o tipo de chave SSH do RSA. O tipo de chave SSH ED25519 não pode ser usado com imagens do Windows ou VMware.
Para imagens Linux, o tipo de chave SSH ED25519 só pode ser usado se o servidor SSH do sistema operacional for compatível com esse tipo de chave.

Na CLI, é possível especificar qual tipo de chave usando a opção --key-type. Não é possível criar chaves SSH dentro da CLI, é possível importar apenas uma chave SSH existente O padrão de --key-type é RSA. Se você tentar importar uma chave SSH ED25519 e não especificar o tipo de chave ed25519, o processo falhará.

--key-type ed25519

Tipos de chave SSH: RSA e ED25519 na API

IBM Cloud® Virtual Private Cloud suporta dois tipos diferentes de chaves SSH públicas.

RSA
ED25519

Para imagens do Windows ou VMware, deve-se usar o tipo de chave SSH do RSA. O tipo de chave SSH ED25519 não pode ser usado com imagens do Windows ou VMware.
Para imagens Linux, o tipo de chave SSH ED25519 só pode ser usado se o servidor SSH do sistema operacional for compatível com esse tipo de chave.

Não é possível criar chaves SSH dentro da API, é possível importar apenas uma chave SSH existente Você pode gerar um novo par de chaves RSA SSH no console. Você tem a opção ao criar uma chave SSH para copiar o fragmento de código de API para essa chave

Na API, é possível especificar qual tipo de tecla usando a variável type. O padrão de type é RSA. Se você tentar importar uma chave SSH ED25519 e não especificar o tipo de chave ed25519, o processo falhará.

"type":"ed25519"

Tipos de chave SSH: RSA e ED25519 no Terraform

IBM Cloud® Virtual Private Cloud suporta dois tipos diferentes de chaves SSH públicas.

RSA
ED25519

Para imagens do Windows ou VMware, deve-se usar o tipo de chave SSH do RSA. O tipo de chave SSH ED25519 não pode ser usado com imagens do Windows ou VMware.
Para imagens Linux, o tipo de chave SSH ED25519 só pode ser usado se o servidor SSH do sistema operacional for compatível com esse tipo de chave.

Não é possível criar chaves SSH dentro do Terraform, é possível importar apenas uma chave SSH existente Você pode gerar um novo par de chaves RSA SSH no console.

No Terraform, é possível especificar qual tipo de chave usando a variável type. O tipo padrão é rsa. Se você tentar importar a chave SSH ED25519 e não especificar o tipo de chave ed25519, o processo falhará.

type = "ed25519"

Antes de Iniciar

É possível gerar uma chave SSH no IBM Cloud® Virtual Private Cloud ao criar a chave SSH na página Chaves SSH para VPC. No entanto, se você optar por importar um arquivo de chave SSH existente, mantenha as limitações a seguir em mente:

Sua chave SSH deve ser do tipo RSA ou ED25519 com um tamanho de chave de 2048 bits ou 4096 bits.
Se o sistema Mac gerar um tamanho de chave de 3072 bits (por padrão), execute um dos comandos a seguir para garantir que a chave gerada tenha um tamanho compatível.
- Para o tipo de chave SSH do RSA, emita: ssh-keygen -t rsa -b 4096 -C "user_ID"
- Para o tipo de chave SSH ED25519, emita: ssh-keygen -t ed25519 -b 4096 -C "user_ID"
As chaves SSH são geradas como pares de chaves; uma é uma chave pública e a outra uma chave privada. Selecione a chave pública ao importar uma chave SSH para sua VPC. A chave privada correspondente permanece na estação de trabalho local e não é importado.
Quando você copia uma chave SSH de um terminal para adicionar a chave pública à sua VPC, às vezes são introduzidas quebras de linha extras que causam um erro de análise. Para evitar esse problema, primeiro cole sua chave pública em um editor de texto e remova todas as quebras de linha extras. Em seguida, copie a chave pública do editor de texto e cole-a na interface do usuário, na CLI ou na API do site IBM Cloud VPC.

Localizando sua chave SSH existente

Se você optar por importar um arquivo de chave SSH existente, procure um arquivo chamado id_rsa.pub ou id_ed25519.pub que contenha sua chave pública. O arquivo pode estar em um diretório .ssh em seu diretório pessoal, por exemplo, /Users/<USERNAME>/.ssh/id_rsa.pub. O conteúdo do arquivo de chave pública de uma chave SSH RSA normalmente começa com ssh-rsa, enquanto o conteúdo do arquivo de chave pública de uma chave SSH ED25519 normalmente começa com ssh-ed25519. A extensão do arquivo .pub indica qual arquivo contém a chave pública.

Geração de uma chave SSH externa

Se desejar gerar uma chave SSH fora do IBM Cloud VPC, execute o comando ssh-keygen e siga os prompts. Por exemplo, você pode gerar uma chave SSH RSA em seu sistema Linux ou Mac executando o comando ssh-keygen -t rsa -C "user_ID".

Pressione Entrar para aceitar o local padrão para o arquivo. O comando gera dois arquivos. A chave pública gerada está no arquivo <your key>.pub. No Windows®, você pode usar PuTTYgen para gerar uma chave SSH.

Se você estiver usando o OpenSSH versão 7.8 ou mais recente e planeja acessar um servidor Windows, use o comando a seguir para gerar a chave no formato PEM. ssh-keygen -m PEM -t rsa -C "user_ID"

Localização das chaves SSH existentes no console

Em IBM Cloud console, vá para Navigation menu icon > Infrastructure > Compute > SSH keys.
Todas as chaves SSH existentes são exibidas.

Listar suas chaves SSH existentes na CLI

Para visualizar uma lista de todas as chaves SSH usando a CLI, use o comando ibmcloud is keys.. Especifique a variável RESOURCE_GROUP_ID ou RESOURCE_GROUP_NAME. Se desejar listar todos os grupos de recursos, especifique --all-resource-groups.

ibmcloud is keys [--all-resource-groups]

Para obter mais informações, consulte ibmcloud is keys na referência da CLI do VPC.

Listar suas chaves SSH existentes com a API

Para listar todas as chaves SSH usando a API, use Listar todas as chaves.

curl -X GET "$vpc_api_endpoint/v1/keys?version=2023-03-30&generation=2" -H "Authorization: Bearer $iam_token"

Listando suas chaves SSH existentes usando o Terraform

Para listar todas as chaves SSH usando o Terraform, use ibm_is_ssh_keys.

data "ibm_is_ssh_keys" keys {}

Criação da chave SSH no console

Use as etapas a seguir para criar uma chave SSH. É possível criar apenas uma chave SSH do RSA Para ED25519 chaves SSH, você deve carregar a chave SSH.

Em IBM Cloud console, vá para Navigation menu icon > Infrastructure > Compute > SSH keys.

Clique em Criar e insira as informações que estão na Tabela 1.

Criação de uma chave SSH para seleções de VPC
Campo	Valor
Local	Os locais são compostos de regiões (áreas geográficas específicas) e zonas (data centers tolerantes a falhas em uma região). Selecione o local onde você deseja criar sua chave SSH.
Nome	É necessário um nome para sua chave SSH.
Grupo de recursos	Selecione um grupo de recursos para a chave SSH.
Tags	É possível atribuir uma tag de usuário à chave SSH para que você possa filtrar facilmente uma lista de chaves SSH. Para obter mais informações, consulte Trabalhando com tags.
Tags de gerenciamento de acesso	As tags de gerenciamento de acesso ajudam o usuário a aplicar políticas de acesso flexíveis em recursos específicos. Para obter mais informações, consulte o Tutorial da interface do usuário sobre controle de acesso a recursos usando tags.
Tipo de chave SSH	O valor padrão é `rsa`. É possível gerar novos pares de chaves RSA no console. Chaves RSA e ED25519 SSH pré-existentes podem ser carregadas. O protocolo Ed25519 poderá ser usado somente se o sistema operacional suportar esse tipo de chave. O Ed25519 não pode ser usado com imagens do Windows ou do VMware.

Selecione Generate a key pair for me (Gerar um par de chaves para mim ).
Opcionalmente, clique em Obter chamada API de amostra para obter um código da API com todas as informações de chave SSH que podem ser copiadas.
Clique em Criar.

Sua chave SSH agora é exibida na lista de chaves SSH na UI.

Importação de uma chave SSH no console

Você pode importar uma chave SSH de duas maneiras. É possível fazer upload de uma chave pública de um arquivo local. Ou é possível colar sua chave pública na UI.

Use as etapas a seguir para importar uma chave SSH de um arquivo local.

Em IBM Cloud console, vá para Navigation menu icon > Infrastructure > Compute > SSH keys.
Clique em Create e insira as informações da Tabela 1. | Campo | Valor | | --- | --- | | Localização | As localizações são compostas por regiões (áreas geográficas específicas) e zonas (data centers tolerantes a falhas em uma região). Selecione o local onde você deseja criar sua chave SSH. | | Nome | Um nome é necessário para sua chave SSH. | Grupo de recursos Selecione um grupo de recursos para a chave SSH. | | Tags | É possível designar uma tag de usuário para a chave SSH para que seja possível filtrar facilmente uma lista de chaves SSH Para obter mais informações, consulte Trabalhando com tags. | | Tags de gerenciamento de acesso As tags de gerenciamento de acesso o ajudam a aplicar políticas de acesso flexíveis em recursos específicos. Para obter mais informações, consulte o tutorial Controlando o acesso a recursos usando tags da UI. |
Selecione Fornecer chave pública existente.
Clique em Upload public key (Carregar chave pública ).
Selecione o arquivo de chave pública e clique em Abrir. A extensão do arquivo, .pub, geralmente indica qual arquivo contém a chave pública
Opcionalmente, clique em Obter chamada API de amostra para obter um código da API com todas as informações de chave SSH que podem ser copiadas.
Clique em Criar.

Use as etapas a seguir para importar uma chave SSH colando no material de chave pública na IU

Se você copiar uma chave SSH de um terminal para adicionar a chave à sua VPC, às vezes são introduzidas quebras de linha extras que causam um erro de análise. Para evitar esse problema, primeiro cole a sua chave SSH em um editor de texto e remova as quebras de linha extras. Em seguida, copie a chave SSH do editor de texto e cole-a na IU, na CLI ou na API do VPC.

Sua chave SSH importada agora é exibida na lista de chaves SSH na UI.

Importando sua chave SSH usando a CLI

Para importar uma chave SSH usando a CLI, use o comando ibmcloud is key-create. Você também deve especificar um KEY_NAME e o KEY. O arquivo de chave SSH é o id_rsa.pub ou id_ed25519.pub dependendo de qual tipo de chave você está importando. Opcionalmente, é possível especificar o recurso usando a variável RESOURCE_GROUP_ID ou RESOURCE_GROUP_NAME Para obter mais informações, consulte ibmcloud is key-create no guia de referência da CLI de VPC.

ibmcloud is key-create KEY_NAME (KEY | @KEY_FILE) [--resource-group-id RESOURCE_GROUP_ID | --resource-group-name RESOURCE_GROUP_NAME]

Importando sua chave SSH usando a API

Para importar uma chave SSH usando a API, use Criar uma chave. Não é possível criar uma chave SSH usando a API. No entanto, é possível criar uma chave SSH no console e, a partir da interface do usuário, gerar o trecho de código da API de que você precisa e que inclui a nova chave SSH. Se você usar a interface do usuário, certifique-se de salvar a chave SSH que criou no console antes de gerar o trecho de código da API.

Para a propriedade name, especifique o nome da chave SSH. Para a propriedade public_key, insira as informações de chave pública Para a propriedade type, especifique rsa ou ed25519 para o tipo de chave SSH..

curl -X POST "$vpc_api_endpoint/v1/keys?version=2023-03-30&generation=2" -H "Authorization: Bearer $iam_token" -d '{
      "name":"my-key-1",
      "public_key":"AAAAB3NzaC1yc2EAAAADAQABAAABAQDDGe50Bxa5T5NDddrrtbx2Y4/VGbiCgXqnBsYToIUKoFSHTQl5IX3PasGnneKanhcLwWz5M5MoCRvhxTp66NKzIfAz7r+FX9rxgR+ZgcM253YAqOVeIpOU408simDZKriTlN8kYsXL7P34tsWuAJf4MgZtJAQxous/2byetpdCv8ddnT4X3ltOg9w+LqSCPYfNivqH00Eh7S1Ldz7I8aw5WOp5a+sQFP/RbwfpwHp+ny7DfeIOokcuI42tJkoBn7UsLTVpCSmXr2EDRlSWe/1M/iHNRBzaT3CK0+SwZWd2AEjePxSnWKNGIEUJDlUYp7hKhiQcgT5ZAnWU121oc5En",
      "type":"rsa"
    }'

Importando sua chave SSH usando o Terraform

Crie um recurso ssh-key ou use uma ssh-key existente fazendo referência à origem de dados ssh-key. Para obter mais informações, consulte a documentação do Terraform em ibm_is_ssh_keys..

Crie um recurso ssh-key ou use uma ssh-key existente fazendo referência à origem de dados ssh-key. Para a propriedade name, especifique o nome da chave SSH. Para a propriedade public_key, insira as informações de chave pública Para a propriedade type, especifique rsa ou ed25519 para o tipo de chave SSH.. O valor padrão é rsa. Deve-se especificar ed25519 para importar uma chave SSH do ed25519

resource "ibm_is_ssh_key" "example_sshkey" {
   name       = "example-sshkey"
   public_key = "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCKVmnMOlHKcZK8tpt3MP1lqOLAcqcJzhsvJcjscgVERRN7/9484SOBJ3HSKxxNG5JN8owAjy5f9yYwcUg+JaUVuytn5Pv3aeYROHGGg+5G346xaq3DAwX6Y5ykr2fvjObgncQBnuU5KHWCECO/4h8uWuwh/kfniXPVjFToc+gnkqA+3RKpAecZhFXwfalQ9mMuYGFxn+fwn8cYEApsJbsEmb0iJwPiZ5hjFC8wREuiTlhPHDgkBLOiycd20op2nXzDbHfCHInquEe/gYxEitALONxm0swBOwJZwlTDOB7C6y2dzlrtxr1L59m7pCkWI4EtTRLvleehBoj3u7jB4usR"
   type = "rsa"
}

Próximas etapas

Depois de localizar ou gerar uma chave SSH, é hora de planejar e criar um servidor.

Servidores virtuais

Servidores bare metal

Resolução de problemas de chaves SSH