Importer une keypair

Vous pouvez importer une keypair créée avec un outil tiers. Cette action importe seulement la clé publique, tandis que vous gardez la clé privée. La clé publique est conservée par 3DS OUTSCALE, et est seulement accessible dans les méta data des instances pour lesquelles la keypair est utilisée. Cependant, la clé privée n’est jamais transmise à 3DS OUTSCALE.

Vous pouvez importer une keypair de l’un des types suivants : RSA (minimum 2048 bits, recommandé 4096 bits), ECDSA (minimum et recommandé 256 bits), ou Ed25519. Les formats suivants peuvent être utilisés : PEM, PKCS8, RFC4716, et OpenSSH.

Vous pouvez également créer directement une keypair au format RSA 2048 bits avec Cockpit ou AWS CLI. Pour en savoir plus, voir Créer une keypair.

Importer une keypair avec Cockpit v1

Avant de commencer : Créez une keypair avec un outil tiers. Pour un exemple avec ssh-keygen, voir Créer une keypair > ssh-keygen.

  1. Cliquez sur Réseau / Sécurité > Keypairs.

  2. Cliquez sur Importer une keypair .
    La boîte de dialogue IMPORTER UNE KEYPAIR apparaît.

  3. Renseignez les informations suivantes :

    • Dans le champ Nom, tapez un nom pour la keypair.

      Ce nom doit être unique dans votre compte, et contenir entre 1 et 255 caractères ASCII (hors caractères de contrôle). Les caractères accentués ne sont pas autorisés.

    • Cliquez sur Parcourir ico Cockpit Browse et sélectionnez la clé publique de la keypair que vous voulez importer.

      Ne transmettez jamais la clé privée de la keypair car elle permet de se connecter à vos instances.

  4. Cliquez sur Importer pour valider.
    La keypair est créée et apparaît sur la page Keypair.

Importer une keypair avec OSC CLI

Voir l’exemple de commande CreateKeypair dans la documentation de l’API OUTSCALE.

Importer une keypair avec AWS CLI

Avant de commencer : Créez une keypair avec un outil tiers. Pour un exemple avec ssh-keygen, voir Créer une keypair > ssh-keygen.

Pour importer une keypair, utilisez la commande import-key-pair suivant cette syntaxe :

Exemple de requête
$ aws ec2 import-key-pair \
    --profile YOUR_PROFILE \
    --key-name MyKeyPair \
    --public-key-material fileb://~/.ssh/id_rsa.pub \
    --endpoint https://fcu.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

  • key-name : Un nom pour la nouvelle keypair.

    Ce nom doit être unique dans votre compte, et contenir entre 1 et 255 caractères ASCII (hors caractères de contrôle). Les caractères accentués ne sont pas autorisés.

  • public-key-material : Le chemin de la clé publique que vous voulez importer. La clé publique que vous fournissez doit être encodée en Base64, ou bien AWS CLI peut l’encoder pour vous si vous préfixez le chemin avec fileb://.

    Ne transmettez jamais la clé privée de la keypair car elle permet de se connecter à vos instances.

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.

La commande import-key-pair renvoie les éléments suivants :

  • KeyName : Le nom unique de la nouvelle keypair créée.

  • KeyFingerprint : L’empreinte au format MD5 de la clé publique, tel que spécifié dans la section 4 du RFC 4716.

Exemple de résultat
{
  "KeyName": "my-key",
  "KeyFingerprint": "1a:11:aa:11:aa:11:a1:a1:1a:11:1a:11:1a:1a:a1:aa"
}

Une nouvelle keypair est importée à partir de la clé publique spécifiée.

Pages connexes

Méthodes API correspondantes

AWS™ et Amazon Web Services™ sont des marques de commerce d’Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.