Propósito
En este artículo veremos los pasos necesarios para generar y reemplazar el juego de llaves SSH(pública/privada) asociado a un Oracle Public Cloud Service, por uno nuevo.
Antecedentes
La mayoría de los "Oracle Public Cloud Services"proporcionan sus servicios basándose en máquinas virtuales a las cuales los usuarios pueden acceder utilizando protocolo SSH (Secure Shell). Para poder utilizar este protocolo de comunicación, cuando creamos un nuevo servicio en "Oracle Public Cloud", debemos asociar una llave pública a la instancia del servicio.Luego, cuando accedemos a la VM utilizando SSH, tenemos que proporcionar la llave privada correspondiente. De esta manera, aunque otros puedan conocer la dirección IP de la instancia, no hay involucrados nombres de usuario ni contraseñas. Por el contrario, cualquier persona que quiera acceder a la VM, tendrá que proporcionar su llave privada lo cual convierte a este mecanismo en un método de comunicación altamente seguro.
El asistente de Oracle Public Cloud Service puede generar el par de llaves(pública/privada) por nosotros,lo cual resulta útil si es que no tenemos creado un juego que queramos utilizar. En caso de que se desee actualizar el par de llaves asociado a una VM, podemos hacerlo a través de la consola de "Oracle Public Cloud Service".
Algunos servicios de "Oracle Public Cloud", como por ejemplo "Oracle Storage Cloud Service", NO proporcionan acceso a sus máquinas virtuales a través de "Secure Shell". En su lugar, utilizan llamadas a APIs REST para acceder al servicio. Este artículo está orientado a los servicios cloud que SI permiten acceso SSH a sus máquinas virtuales y por lo tanto requieren que se les proporcione un juego de llaves SSH (publica/privada).
Para actualizar el juego de llaves SSH debemos primero generar uno nuevo y después reemplazarlo. En la Parte I de este artículo, nos centraremos específicamente en el proceso de generación de estas llaves.
Generación de las llaves
Asumimos que ya tenemos una instancia de servicio con su correspondiente conjunto de llaves asociadas. Para reemplazarlas, necesitamos generar primero un nuevo par de claves.
Procedimiento
1.- Ya tenemos una instancia de servicio que tiene un juego de llaves asociadas. Para poder reemplazarlas necesitamos un juego nuevo.
2.- Proporcionamos nuestro Identity Domain y presionamos GO.
Nota: Si el inicio de sesión no lo hacemos directamente por Oracle Cloud y en cambio utilizamos el enlace que contiene nuestro email de bienvenida, no vamos a necesitar indicar nuestro dominio.
3.- Ingresamos nuestro nombre de usuario y contraseña y posteriormente hacemos click en "Sign In" para iniciar sesión.
En el dashboard "MyServices", presionamos la opción de menú para nuestro servicio de Oracle Cloud y, a continuación, hacemos click en "Open Service Console". En este artículo utilizamos como ejemplo un servicio de Golden Gate Cloud Service (GGCS).
No hay comentarios:
Publicar un comentario