IBM Cloud Docs
Connexion à IBM Cloud Hardware Security Module

Connexion à IBM Cloud Hardware Security Module

La procédure suivante décrit comment connecter le réseau VPN du module HSM (Hardware Security Module) à votre compte client. Vous pouvez également vous connecter depuis un serveur sur votre compte disposant d'une connectivité au VLAN privé sur lequel le module HSM est mis à disposition.

  1. Connectez-vous à votre module HSM avec l'ID utilisateur et le mot de passe fournis dans les détails de l'unité via votre réseau privé virtuel ou sur un serveur situé sur le même réseau local virtuel privé. La commande suivante en est un exemple. L'adresse IP que vous utilisez peut être différente.

    #ssh hsm_admin@10.1.1.101

  2. Changez le mot de passe HSM customer_admin :

    #user password

  3. Activez l'authentification passée sur l'infrastructure à clés publiques (PKI) :

    #ssh-keygen -b 2048 -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
6e:7a:73:e1:2a:54:8f:99:3e:6a:56:f8:38:22:fb:a6 root@host

    Deux fichiers sont créés. Le premier est un fichier de clé privée qui demeure sur l'hôte qui se connecte, et le second, un fichier de clé publique qui est envoyé au dispositif HSM.

  4. Utilisez le protocole SCP (Secure Copy Protocol) pour envoyer le public au dispositif scp /root/.ssh/id_rsa.pub hsm_admin@<IP address>:.

    customer_admin@10.1.1.101
customer_admin@appliance password:
id_rsa.pub 100% |****************| 220 00:00

  5. Sur le dispositif, vérifiez les paramètres par défaut du service d'authentification par clé publique.

    [myLuna] lunash:>sysconf -ssh show
SSH is unrestricted.
Password authentication is enabled
Public key authentication is enabled
Command Result : 0 (Success)

  6. Vérifiez qu'aucune clé publique n'est entrée par défaut.

    [myLuna]
lunash:>sysconf -ssh my public-key
SSH Public Keys for user 'admin':
Name Type Bits Fingerprint
Command Result : 0 (Success)

  7. Vérifiez que l'empreinte qui est signalée correspond à celle générée à l'origine sur l'hôte qui se connecte.