管理經典基礎架構 SSH 金鑰和 SSL 證書 (ibmcloud sl security)
SSH 金鑰允許存取裝置,而不必針對裝置上實作的每個公開金鑰使用來自對應用戶端的密碼。 藉由將 SSH 金鑰新增至裝置,被賦與 SSH 金鑰的裝置會存取裝置以取得對應金鑰,而不使用密碼。
網站會啟用 SSL 憑證,作為保護使用者的安全措施。 當您需要將機密資訊傳送至網站時,便會使用這些資訊。
從 IBM Cloud® 指令行介面使用下列指令來管理 IBM Cloud 標準基礎架構 SSH 金鑰和憑證。
ibmcloud sl security cert-add
新增及上傳 SSL 憑證明細
ibmcloud sl security cert-add [OPTIONS]
範例:
ibmcloud sl security cert-add -- crt ~/ibm.com.cert-- key ~/ibm.com.key 此指令會為網域 ibm.com新增憑證檔: ~/ibm.com.cert 及私密金鑰檔 ~/ibm.com.key。
ibmcloud sl security cert-add [flags]
指令選項:
- --crt
- 憑證檔
- --csr
- 憑證簽署要求檔
- --icc
- 中繼憑證檔
- -- key
- 私密金鑰檔
- -- 附註
- 其他附註
ibmcloud sl security cert-download
下載 SSL 憑證和金鑰檔
ibmcloud sl security cert-download IDENTIFIER [OPTIONS]
範例:
ibmcloud sl security cert-download 12345678 這個指令會將四個檔案下載至憑證 (ID 為 12345678) 的現行目錄。 這四個檔案分別為:憑證檔、憑證簽署要求檔、中繼憑證檔和私密金鑰檔。
ibmcloud sl security cert-download IDENTIFIER
ibmcloud sl security cert-edit
編輯 SSL 憑證
ibmcloud sl security cert-edit IDENTIFIER [OPTIONS]
範例:
ibmcloud sl security cert-edit 12345678 -- key ~/ibm.com.key 這個指令會編輯 ID 為 12345678 的憑證,並使用下列檔案更新其私密金鑰: ~/ibm.com.key。
ibmcloud sl security cert-edit IDENTIFIER [flags]
指令選項:
- --crt
- 憑證檔
- --csr
- 憑證簽署要求檔
- --icc
- 中繼憑證檔
- -- key
- 私密金鑰檔
- -- 附註
- 其他附註
ibmcloud sl security cert-list
列出您帳戶中的 SSL 憑證
ibmcloud sl security cert-list [OPTIONS]
範例:
ibmcloud sl security cert-list -- status valid -- sortby days_until_expire 此指令會列出現行帳戶上的所有有效憑證,並依有效天數排序。
ibmcloud sl security cert-list [flags]
指令選項:
- --sortby
- 要排序的直欄。 選項包含:id、common_name、days_until_expire、note
- -- status
- 顯示具有以下狀態的憑證,預設值為:all,選項包含:all、valid、expired
ibmcloud sl security cert-remove
移除 SSL 憑證
ibmcloud sl security cert-remove IDENTIFIER [OPTIONS]
範例:
ibmcloud sl security cert-remove 12345678 這個指令會移除 ID 為 12345678 的憑證。
ibmcloud sl security cert-remove IDENTIFIER [flags]
指令選項:
- -- f,force
- 強制執行作業,而不進行確認
ibmcloud sl security sshkey-add
新增 SSH 金鑰
ibmcloud sl security sshkey-add LABEL [OPTIONS]
範例:
ibmcloud sl security sshkey-add my_sshkey -f ~/.ssh/id_rsa.pub-- note mykey 此指令會從檔案 ~/.ssh/id_rsa.pub 新增 SSH 金鑰,並附有附註 "mykey"。
ibmcloud sl security sshkey-add LABEL [flags]
指令選項:
- -- f,in-file
- 要為此金鑰匯入的 id_rsa.pub 檔案
- -- k,key
- 實際的 SSH 金鑰
- -- 附註
- 將與金鑰相關聯的額外附註
ibmcloud sl security sshkey-edit
編輯 SSH 金鑰
ibmcloud sl security sshkey-edit IDENTIFIER [OPTIONS]
範例:
ibmcloud sl security sshkey-edit 12345678 -- label IBMCloud -- note testing 這個指令會更新 ID 為 12345678 的 SSH 金鑰,並將標籤設為 "IBMCloud",並將附註設為 "testing"。
ibmcloud sl security sshkey-edit IDENTIFIER [flags]
指令選項:
- -- label
- 金鑰的新標籤
- -- 附註
- 金鑰的新附註
ibmcloud sl security sshkey-list
列出您帳戶中的 SSH 金鑰
ibmcloud sl security sshkey-list [OPTIONS]
範例:
ibmcloud sl security sshkey-list -- sortby label 此指令會列出現行帳戶上的所有 SSH 金鑰,並依標籤排序。
ibmcloud sl security sshkey-list [flags]
指令選項:
- --sortby
- 要排序的直欄。 選項包含:id、label、fingerprint、note
ibmcloud sl security sshkey-print
將 SSH 金鑰印出至螢幕
ibmcloud sl security sshkey-print IDENTIFIER [OPTIONS]
範例:
ibmcloud sl security sshkey-print 12345678 -f ~/mykey.pub 這個指令會顯示 SSH 金鑰 (ID 為 12345678) 的 ID、標籤和附註,並將公開金鑰寫入檔案: ~/mykey.pub。
ibmcloud sl security sshkey-print [flags]
指令選項:
- -- f,out-file
- 公用 SSH 金鑰將會寫入此檔案
ibmcloud sl security sshkey-remove
永久移除 SSH 金鑰
ibmcloud sl security sshkey-remove IDENTIFIER [OPTIONS]
範例:
ibmcloud sl security sshkey-remove 12345678 -f 這個指令會移除 ID 為 12345678 的 SSH 金鑰,而不要求確認。
ibmcloud sl security sshkey-remove IDENTIFIER [flags]
指令選項:
- -- f,force
- 強制執行作業,而不進行確認