Passer au contenu principal

À propos des Keypairs

Les Keypairs sont des paires de clés SSH qui vous permettent de vous connecter à vos VMs. Lorsque vous créez une VM, vous devez spécifier la Keypair que vous souhaitez utiliser et utiliser sa clé privée pour vous connecter à la VM.

Clé publique et clé privée

Une Keypair se compose d’une clé publique et d’une clé privée.

Vous pouvez :

  • Générer une Keypair au format RSA 2048 bits à l’aide des API ou de la console.
  • Importer une Keypair existante créée à l’aide d’un outil tiers, parmi les types suivants : RSA (2048 bits ou de préférence 4096 bits), Ed25519, et ECDSA (256 bits, 384 bits, ou 521 bits). Les formats suivants peuvent être utilisés : PEM, PKCS8, RFC4716, et OpenSSH.
avertissement

Donnez des noms explicites à vos Keypairs afin que leur rôle soit compris plus facilement. Vous pouvez par exemple utiliser des noms au format application-environement-rôle :

  • website-all-bastion
  • website-front-lb
  • website-middle-app
  • website-back-db

Dans tous les cas, la clé publique de la Keypair est conservée par NumSpot, et est disponible uniquement dans les metadata de la VM. En revanche, la clé privée n’est jamais transmise à NumSpot.

Pour les VMs Linux créées à partir d’une Image non officielle, vous pouvez remplacer la clé publique de la Keypair dans le fichier authorized_keys par celle d’une nouvelle Keypair.

Keypairs et Image

Toutes les Images officielles utilisent les Keypairs comme système d’authentification. Lors de la création d’une VM à partir d’une Image officielle, vous devez lui attribuer une Keypair :

  • Pour les VMs Linux, la VM obtient la clé publique de la Keypair à partir des metadata et l’associe à l’utilisateur root en l’insérant dans le répertoire home, dans le fichier authorized_keys.
  • Pour les VMs Windows, la Keypair vous permet d’obtenir et de déchiffrer le mot de passe Administrateur lors de la création de la VM.
info

Seules les Keypairs RSA peuvent déchiffrer le mot de passe d’une VM Windows.

Cependant, les Images non officielles peuvent utiliser n’importe quel système d’authentification. Lors de la création d’une VM, vous devez vérifier si une Keypair est nécessaire pour l’Image spécifiée.

avertissement

Nous vous recommandons fortement d’utiliser uniquement des Images officielles ou des Images issues de NumSpot Marketplace. Nous ne pouvons pas garantir la sécurité des VMs créées à partir d’Images issues d’autres sources.

Après votre première connexion à une VM, vous pouvez :

  • Remplacer la Keypair attribuée.
  • Remplacer la Keypair par un autre système d’authentification de votre choix, par exemple les protocoles Kerberos ou Radius.
  • Ajouter un ou plusieurs systèmes d’authentification en supplément de la Keypair.