Créer une keypair

Vous pouvez créer une keypair à l’aide de l’API, de Cockpit ou d’un outil tiers et l’utiliser pour accéder à vos instances.

Avec l’API ou avec Cockpit, vous pouvez créer une keypair au format RSA 2048 bits. La clé publique est conservée par 3DS OUTSCALE. La clé privée doit être téléchargée et sauvegardée, et n’est jamais transmise à 3DS OUTSCALE. Une nouvelle keypair est valable uniquement pour la Région dans laquelle vous la créez.

Avec un outil tiers, comme ssh-keygen par exemple, vous pouvez créer une keypair dans l’un des formats suivants : RSA 1024 bits, RSA 2048 bits, RSA 4096 bits, ECDSA ou Ed25519. Vous devez ensuite importer sa clé publique dans votre compte OUTSCALE. Pour en savoir plus, voir Importer une keypair.

Vous pouvez aussi directement créer une keypair lorsque vous lancez une instance avec Cockpit. Pour en savoir plus, voir Créer / Lancer des instances.

Créer une keypair avec Cockpit

  1. Cliquez sur Réseau / Sécurité > Keypairs.

    Vous pouvez également créer une keypair avec Cockpit en lançant une instance. Pour en savoir plus, voir Créer / Lancer des instances.

  2. Cliquez sur Créer une keypair .
    La boîte de dialogue CRÉER UNE KEYPAIR apparaît.

  3. Dans le champ Nom, tapez un nom pour la keypair.

    Ce nom doit être unique dans votre compte, et contenir entre 1 et 255 caractères ASCII (hors caractères de contrôle). Les caractères accentués ne sont pas autorisés.

  4. Cliquez sur Créer pour valider.
    La keypair est créée et apparaît sur la page Keypair.
    Un document contenant la clé privée de la keypair est automatiquement téléchargé sur votre ordinateur.

    Sauvegardez ce document avec précaution, car vous aurez besoin de son contenu à chaque connexion à vos ressources. Il ne peut pas être récupéré auprès de 3DS OUTSCALE en cas de perte.

Créer une keypair avec AWS CLI

Pour créer une keypair, utilisez la commande create-key-pair suivant cette syntaxe :

Exemple de requête
$ aws ec2 create-key-pair \
    --profile YOUR_PROFILE \
    --key-name MyKeyPair \
    --endpoint https://fcu.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Utiliser et configurer AWS CLI.

  • key-name : Un nom unique pour la nouvelle keypair, avec une longueur maximum de 255 caractères ASCII.

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.

La commande create-key-pair renvoie les éléments suivants :

  • KeyName : Le nom unique de la nouvelle keypair créée.

  • KeyFingerprint : L’empreinte au format MD5 de la clé publique, tel que spécifié dans la section 4 du RFC 4716.

  • KeyMaterial : La clé privée que vous devez conserver, au format RSA.

    Sauvegardez ce document avec précaution, car vous aurez besoin de son contenu à chaque connexion à vos ressources. Il ne peut pas être récupéré auprès de 3DS OUTSCALE en cas de perte.

    Les séquences d’échappement \n incluses dans la clé privée doivent être remplacées par des retours à la ligne lors de la sauvegarde du fichier .rsa.

Exemple de résultat
{
  "KeyName": "MyKeyPair",
  "KeyFingerprint": "1a:11:aa:11:aa:11:a1:a1:1a:11:1a:11:1a:1a:a1:aa",
  "KeyMaterial": "----BEGIN RSA PRIVATE KEY-----\nMIIEogIBAAKCAQEAqnBFu/1aGJ+XThzRiWWIx5ABzY0a\n
----END RSA PRIVATE KEY-----"
}

La nouvelle keypair est créée.

Créer une keypair avec ssh-keygen

  1. Pour une créer une keypair sur votre machine en local, vous pouvez utiliser comme exemple l’une des commandes suivantes :

    • Sous Linux :

      Exemple de requête
      $ ssh-keygen -t rsa -b 4096 -f <key_name>
    • Sous macOS, si vous utilisez la commande ci-dessus, la keypair fournie n’est pas compatible avec les instances OUTSCALE. Cela est dû au fait que Linux utilise par défaut la bibliothèque OpenSSL tandis que macOS utilise la bibliothèque LibreSSL, ce qui engendre des paramètres par défaut différents dans ssh-keygen. Par conséquent, sous macOS, la commande équivalente est :

      Exemple de requête
      $ ssh-keygen -t rsa -b 4096 -f <key_name> -m PEM

      La clé privée <key_name> et la clé publique <key_name>.pub sont générées sur votre machine en local.

  2. Pour importer dans votre compte OUTSCALE la clé publique générée, voir Importer une keypair.

    Pour en savoir plus sur l’outil ssh-keygen, voir le site web de ssh.

Pages connexes

Méthode API correspondante

AWS™ et Amazon Web Services™ sont des marques de commerce d'Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.