Les keypairs sont des paires de clés SSH qui vous permettent de vous connecter à vos instances. Lorsque vous lancez une instance, vous devez spécifier la keypair que vous souhaitez utiliser, et utiliser sa clé privée pour vous connecter à l'instance.

Les sujets suivants sont abordés : 


Clé publique et clé privée

Une keypair se compose d'une clé publique et d'une clé privée. 

Vous pouvez : 

  • Générer une keypair au format RSA 2048 bits à l'aide de TINA ou Cockpit. Pour en savoir plus, voir Créer une keypair
  • Importer une keypair existante créée à l'aide d'un outil tiers, parmi les formats suivants : RSA 1024 bits, RSA 2048 bits ou RSA 4096 bits. Pour en savoir plus, voir Importer une keypair.

Donnez des noms explicites à vos keypairs afin que leur rôle soit compris plus facilement. Vous pouvez par exemple utiliser des noms au format application-environement-rôle :

    • website-all-bastion
    • website-front-lb
    • website-middle-app
    • website-back-db

Dans tous les cas, la clé publique de la keypair est conservée par 3DS OUTSCALE, et est disponible uniquement dans les metadata de l'instance. En revanche, la clé privée n'est jamais transmise à 3DS OUTSCALE. Pour en savoir plus sur les metadata des instances, voir Accéder aux metadata et user data d'une instance

Pour les instances Linux lancées à partir d'une OMI non officielle, vous pouvez remplacer la clé publique de la keypair dans le fichier authorized_keys par celle d'une nouvelle keypair. Pour en savoir plus, voir Modifier la keypair utilisée par une instance.


Keypairs et OMI

Toutes les OMI officielles utilisent les keypairs comme système d'authentification. Lors du lancement d'une instance à partir d'une OMI officielle, vous devez lui attribuer une keypair : 


Cependant, les OMI non officielles peuvent utiliser n'importe quel système d'authentification. Lors du lancement d'une instance, vous devez vérifier si une keypair est nécessaire pour l'OMI spécifiée.  

- Il est fortement recommandé d'utiliser des OMI officielles 3DS OUTSCALE uniquement. 3DS OUTSCALE ne peut garantir la sécurité de vos instances lancées à partir d'autres OMI publiques ou personnelles.

- Pour lancer une instance avec Cockpit, vous devez toujours spécifier une keypair, y compris lorsque l'OMI utilisée n'en nécessite aucune.

Après votre première connexion à une instance, vous pouvez : 

  • Modifier la keypair attribuée. Pour en savoir plus, voir Modifier la keypair utilisée par une instance.
  • Remplacer la keypair par un autre système d'authentification de votre choix, par exemple les protocoles Kerberos ou Radius. 
  • Ajouter un ou plusieurs systèmes d'authentification en supplément de la keypair. 



Windows® est une marque déposée de Microsoft Corporation aux Etats-Unis et/ou dans les autres pays.