Oracle Cloud: Alterando as chaves públicas e privadas do Oracle Public Cloud Services (Parte I)

Por Joel Pérez& Franky Weber F. (OCE)
Postado em Março 2017

Objetivo

Este artigo apresenta como alterar as chaves públicas e privadas associadas a um Oracle Public Cloud Service por um novo par.

Introdução

Boa parte dos Oracle Public Cloud Services disponibilizam seus serviços através de VMs, as quais os usuários podem acessar através de uma conexão SSH. Para acessar via SSH, quando você cria seu Oracle Public Cloud Service, é necessário associar uma chave pública a este serviço. Então quando você acessa a VM usando SSH precisa fornecer a chave privada compatível com a chave pública. Desta forma, mesmo que outros saibam o endereço de IP para acessar à instância e estes não tiverem a chave privada o acesso não acontecerá. Não há usuário e senha envolvidos, ao invés disso quem quiser acessar a VM precisa fornecer a chave privada que corresponde à chave pública, o que torna o processo muito seguro.

O assistente de configuração do Oracle Public Cloud Service pode criar o par de chaves pública/privada para você se você ainda não tiver este par para usar. Caso você queira alterar as chaves pública e privada que estiverem associadas à sua VM, você pode fazer através do console da Cloud.

Alguns serviços, como o Oracle Storage Cloud Service, não fornecem acesso SSH às VMs. Ao invés disso você pode usar chamadas REST API para acessar estes serviços. Este artigo abrange serviços que permitem acesso SSH às VMs e portanto usam chaves públicas e privadas para este acesso.

Gerando as chaves

1. Partimos do pressuposto que você já tem uma instância e esta já possui as chaves associadas. Para substituí-las, inicialmente, precisamos de um novo par de chaves.

2.Forneça seu domínio e clique em Go.

Obs1: Se você não acessar https://cloud.oracle.com diretamente e usar o link recebido por e-mail não será necessário informar o domínio.

3. Insira seu usuário e senha e clique em Sign In.

4. No dashboard dos seus serviços em My Services, clique na opção Open Service Console do menu do seu Oracle Cloud Service. Este exemplo é do Golden Gate Cloud Service.

5. Na página dos serviços, clique em Create Service (o serviço não será criado, só vamos utilizar este método para gerar as chaves).

6.Na interface de criação do serviço há um campo para inserir a chave SSH pública. Clique no botão Edit.

Obs2:Se o primeiro passo da interface de criação do serviço não apresentar o campo referente à chave pública, continue preenchendo os campos até chegar no passo onde há o campo SSH Public Key.

7.Marque Create a New Keye então clique Enter.

8.Clique Download.

9.Clique em Save File quando a janela abrir para salvar o arquivo sshkeybundle.zip.

10. Como as chaves são geradas toda vez em uma basta comprimida com o nome sshkeybundle.zip, altere o nome para não se confundir em qual pasta estão suas chaves. Salve as chaves numa pasta com sua preferência, aqui vamos usar o nome de sshkeybundle_Jack.zip.

10. Clique em Done no popup do menu Download Keys.

11.Clique em Cancel na interface de criação do serviço para sair.

12.Descompacte a pasta que contém o par de chaves.

>13. Renomeie a chave pública e a privada. Por exemplo, de publicKey e privateKey para publicKey_Jacke privateKey_Jack respectivamente.

Obs3:Como usamos Oracle Cloud Services é melhor gerar as chaves da maneira como fizemos, pois se tivéssemos feito pelo Putty o formato .ppk das chaves poderia não ser aceito para conexões às VMs usando SOCKS5.

Na parte II deste artigo vamos mostrar como substituir as chaves existentes por estas novas que criamos.

Joel Pérez é um DBA (Oracle ACE Director, Maximum Availability OCM, OCM Cloud Admin. & OCM12c/11g) Especialista com mais de 16 anos de experiência real no mundo da tecnologia Oracle, especializada na concepção e implementação de soluções: Nuvem, alta disponibilidade, recuperação de desastres, Upgrades, replicação e toda a área relacionada com bancos de dados Oracle. Joel serve como "Chief Technologist & MAA, TEM Architect" para www.Enmotech.com Yunhe ENMO (Beijing) Technology Co. Ltd. Beijing, China. OCM Perfil Joel Perez: http://education.oracle.com/education/otn/JoelPerez.htm

Franky Weber Faust atua como administrador de banco de dados Oracle e MySQL no PagSeguro, tem 26 anos, é graduado em Tecnologia em Bancos de Dados e iniciou sua carreira trabalhando num projeto internacional da Volkswagen com os bancos de dados DB2 da IBM, SQL Server da Microsoft e também com o Oracle e desde o início direcionou seus estudos para as tecnologias Oracle. É especialista em tecnologias de Alta Disponibilidade como RAC, Dataguard e GoldenGate e compartilha seus conhecimentos no blog loredata.com.br. Possui as certificações OCE SQL, OCA 11g, OCP 12c, OCS RAC 12c e OCS Linux 6.

Este artigo foi revisto pela equipe de produtos Oracle e está em conformidade com as normas e práticas para o uso de produtos Oracle.