IBM Cloud Docs
SSH-Schlüssel generieren und verwenden

SSH-Schlüssel generieren und verwenden

IBM Power Virtual Server in IBM

IBM Power Virtual Server Private Cloud in Standort des Clients

In diesem Beispiel hat der Benutzer einen öffentlichen Schlüssel auf einer Linux-basierten IBM Cloud-Recheninstanz mithilfe des Tools ssh-keygen erstellt:

cat .ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCtuQnQOc2k4zaGzE7b3xUMCjUy++s/9O9HE4fXSm7UNKoTY39zjQ8mhOwaA3HEo12tOdzdFDYHHWNOYufCcFFk61CAL6HyQGGClib1nFc1xUcgTI9Dee8zzaAsN8mIIr1CgbRELhvOsTv23U4QddpfjkcVoKfF0BAtxgauvooQdPZBoxa2rsD+BvcWnjglkYWG2aBbuzFvSl1fLMihjfej8w1lxbcsYEcJg2X96NJPLmLsEJ+XwoXfVuv0X4z8IoBzZ8UbyTlrDv73EAH34GViYfZFbrIaNnwnz/f/tuOKcINihH72YP+oZn9JeiHQ+hKpMqJAmOK2UIzYr3u+79n9 testkey

Wenn Sie einen SSH-Schlüssel mit einer VM-Erstellungsoperation (create) verwenden wollen, müssen Sie zunächst den öffentlichen Schlüssel zur IBM® Power® Virtual Server-Instanz hinzufügen, indem Sie den Befehl ibmcloud pi key-create verwenden. Um den generierten öffentlichen Schlüssel hinzuzufügen, geben Sie den folgenden Befehl ein (wobei Sie den Beispielwert durch Ihren eigenen öffentlichen Schlüssel ersetzen):

ibmcloud pi key-create testkey --key "ssh-rsa AAAAB3NzaC
1yc2EAAAADAQABAAABAQCtuQnQOc2k4zaGzE7b3xUMCjUy++s/9O9HE4fXSm7UNKoTY39zjQ8mhOwaA3HEo12tOdzdFDYHHWNOYufCcFFk61CAL6HyQGGClib1nFc1xUcgTI9Dee8zzaAsN8mIIr1CgbRELhvOsTv23U4QddpfjkcVoKfF0BAtxgauvooQdPZBoxa2rsD+BvcWnjglkYWG2aBbuzFvSl1fLMihjfej8w1lxbcsYEcJg2X96NJPLmLsEJ+XwoXfVuv0X4z8IoBzZ8UbyTlrDv73EAH34GViYfZFbrIaNnwnz/f/tuOKcINihH72YP+oZn9JeiHQ+hKpMqJAmOK2UIzYr3u+79n9 testkey"
SSHKey created: testkey

Um zu bestätigen, dass der Schlüssel erfolgreich hinzugefügt wurde, verwenden Sie den Befehl ibmcloud pi keys:

ibmcloud pi key testkey
Name      Key                                          CreationDate
testkey   ssh-rsa AAAAB3NzaC1y...UIzYr3u+79n9 testkey  2019-07-26T18:21:56.030Z

AIX-VM-Instanz erstellen

Sie können eine AIX-VM-Instanz mit einem konfigurierten SSH-Schlüssel erstellen, indem Sie die Power Virtual Server-CLI oder die Konsole verwenden. Wenn Sie ein AIX-Image als Bootdatenträger verwenden, wird das Rootkennwort nicht festgelegt. Sie müssen eine Verbindung zu der AIX-VM herstellen und das Rootkennwort für das System festlegen. Wenn Sie diesen Schritt nicht ausführen, wird die SSH-Anmeldung als root als deaktiviert angezeigt. Wenn Sie einen öffentlichen Netzwerkzugang zur AIX VM haben, können Sie telnet von einem privaten Cloud-System aus verwenden und das Root-Passwort festlegen. Weitere Informationen finden Sie in der Dokumentation IBM AIX V7.2.

AIX-VM mit einem konfigurierten SSH-Schlüssel unter Verwendung der Benutzerschnittstelle erstellen

Sie müssen einen öffentlichen SSH-Schlüssel generieren, bevor Sie eine AIX-VM mit einem konfigurierten SSH-Schlüssel erstellen können.

  1. Vergewissern Sie sich, dass Sie über die erforderlichen Kontoberechtigungen und den Gerätezugang verfügen. Nur der Kontoeigner oder ein Benutzer mit der klassischen Berechtigung des Typs Benutzer verwalten kann die Berechtigungen anpassen. Weitere Informationen finden Sie im Abschnitt Servicezugriffsrollen.

  2. Klicken Sie in der linken Navigation in der Benutzerschnittstelle von Power Virtual Server auf Virtuelle Serverinstanzen.

  3. Klicken Sie auf Create instance.

  4. Wählen Sie im Abschnitt Virtuelle Server die Option SSH-Schlüssel hinzufügen aus.

  5. Geben Sie einen Schlüsselnamen und den zuvor generierten öffentlichen Schlüssel ein.

  6. Klicken Sie auf SSH-Schlüssel hinzufügen, um den SSH-Schlüssel hinzuzufügen.

  7. Füllen Sie den Rest der Felder aus, um erfolgreich eine neue Instanz mit einem konfigurierten SSH-Schlüssel zu erstellen.

AIX-VM mit einem konfigurierten SSH-Schlüssel über die Befehlszeilenschnittstelle erstellen

Sie können eine neue VM mit dem öffentlichen Schlüssel mit dem folgenden Befehl erstellen, indem Sie die Optionen durch Ihre eigenen ersetzen:

ibmcloud pi instance-create keytest-vm --image AIX-7200-03-03 --memory 5 --networks "cloud.ibm.com" --processors 1 --processor-type shared --key-name testkey

In diesem Beispiel hat der Befehl ibmcloud pi instance-create eine neue AIX-VM mit der IP-Adresse _172.16.7.16_erstellt. Sie können jetzt von einem verbundenen System, das mit dem privaten Schlüssel für testkey konfiguriert ist, SSH für die AIX-VM verwenden.

ssh root@172.16.7.16
Enter passphrase for key '/home/keytest/.ssh/id_rsa':
Last login: Fri Jul 26 16:53:22 CDT 2019 on ssh from 10.150.0.11
*******************************************************************************
*                                                                             *
*                                                                             *
*  Welcome to AIX Version 7.2!                                                *
*                                                                             *
*                                                                             *
*  Please see the README file in /usr/lpp/bos for information pertinent to    *
*  this release of the AIX Operating System.                                  *
*                                                                             *
*                                                                             *
*******************************************************************************
# oslevel -s
7200-03-03-1914

Den Wert für testkey finden Sie in der Datei authorized_keys:

cat .ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCtuQnQOc2k4zaGzE7b3xUMCjUy++s/9O9HE4fXSm7UNKoTY39zjQ8mhOwaA3HEo12tOdzdFDYHHWNOYufCcFFk61CAL6HyQGGClib1nFc1xUcgTI9Dee8zzaAsN8mIIr1CgbRELhvOsTv23U4QddpfjkcVoKfF0BAtxgauvooQdPZBoxa2rsD+BvcWnjglkYWG2aBbuzFvSl1fLMihjfej8w1lxbcsYEcJg2X96NJPLmLsEJ+XwoXfVuv0X4z8IoBzZ8UbyTlrDv73EAH34GViYfZFbrIaNnwnz/f/tuOKcINihH72YP+oZn9JeiHQ+hKpMqJAmOK2UIzYr3u+79n9 testkey

Fehlerbehebung für die Verbindung

Wenn die SSH-Verbindung zur VM-Instanz fehlschlägt, verwenden Sie die Option -vvv des Befehls ssh, um die Ursache für den Verbindungsfehler zu ermitteln. Jedes zusätzliche ausführliche Flag in der Option -vvv erhöht die Ausführlichkeit der SSH-Clientsitzung und generiert ein großes Datenvolumen. Verwenden Sie daher eine Scriptsitzung, um die SSH-Protokolldaten zu erfassen, sodass Protokolldaten auch an die Standardausgabe (STDOUT) gesendet werden.

Führen Sie die folgenden Befehle aus, um eine Debugsitzung für den SSH-Client zu starten:

# /usr/bin/script /tmp/ssh.{host}.debug
# /usr/bin/ssh -vvv {hostname/IP_of_ssh_server}

Nachdem Sie die Debugsitzung des SSH-Clients beendet haben, schließen Sie die Scriptsitzung, indem Sie die Tastenkombination Strg+D drücken oder indem Sie den Befehl exit eingeben.

Zusätzliche Unterstützungsinformationen

Weitere Informationen für verschiedene Anwendungsfälle finden Sie auf den folgenden Unterstützungsseiten: