SSH-Schlüssel generieren und verwenden
IBM Power Virtual Server in IBM
IBM Power Virtual Server Private Cloud in Standort des Clients
In diesem Beispiel hat der Benutzer einen öffentlichen Schlüssel auf einer Linux-basierten IBM Cloud-Recheninstanz mithilfe des Tools ssh-keygen
erstellt:
cat .ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCtuQnQOc2k4zaGzE7b3xUMCjUy++s/9O9HE4fXSm7UNKoTY39zjQ8mhOwaA3HEo12tOdzdFDYHHWNOYufCcFFk61CAL6HyQGGClib1nFc1xUcgTI9Dee8zzaAsN8mIIr1CgbRELhvOsTv23U4QddpfjkcVoKfF0BAtxgauvooQdPZBoxa2rsD+BvcWnjglkYWG2aBbuzFvSl1fLMihjfej8w1lxbcsYEcJg2X96NJPLmLsEJ+XwoXfVuv0X4z8IoBzZ8UbyTlrDv73EAH34GViYfZFbrIaNnwnz/f/tuOKcINihH72YP+oZn9JeiHQ+hKpMqJAmOK2UIzYr3u+79n9 testkey
Wenn Sie einen SSH-Schlüssel mit einer VM-Erstellungsoperation (create) verwenden wollen, müssen Sie zunächst den öffentlichen Schlüssel zur IBM® Power® Virtual Server-Instanz hinzufügen, indem Sie den Befehl ibmcloud pi key-create
verwenden. Um den generierten öffentlichen Schlüssel hinzuzufügen, geben Sie den folgenden Befehl ein (wobei Sie den Beispielwert durch Ihren eigenen öffentlichen Schlüssel ersetzen):
ibmcloud pi key-create testkey --key "ssh-rsa AAAAB3NzaC
1yc2EAAAADAQABAAABAQCtuQnQOc2k4zaGzE7b3xUMCjUy++s/9O9HE4fXSm7UNKoTY39zjQ8mhOwaA3HEo12tOdzdFDYHHWNOYufCcFFk61CAL6HyQGGClib1nFc1xUcgTI9Dee8zzaAsN8mIIr1CgbRELhvOsTv23U4QddpfjkcVoKfF0BAtxgauvooQdPZBoxa2rsD+BvcWnjglkYWG2aBbuzFvSl1fLMihjfej8w1lxbcsYEcJg2X96NJPLmLsEJ+XwoXfVuv0X4z8IoBzZ8UbyTlrDv73EAH34GViYfZFbrIaNnwnz/f/tuOKcINihH72YP+oZn9JeiHQ+hKpMqJAmOK2UIzYr3u+79n9 testkey"
SSHKey created: testkey
Um zu bestätigen, dass der Schlüssel erfolgreich hinzugefügt wurde, verwenden Sie den Befehl ibmcloud pi keys
:
ibmcloud pi key testkey
Name Key CreationDate
testkey ssh-rsa AAAAB3NzaC1y...UIzYr3u+79n9 testkey 2019-07-26T18:21:56.030Z
AIX-VM-Instanz erstellen
Sie können eine AIX-VM-Instanz mit einem konfigurierten SSH-Schlüssel erstellen, indem Sie die Power Virtual Server-CLI oder die Konsole verwenden. Wenn Sie ein AIX-Image als Bootdatenträger verwenden, wird das Rootkennwort nicht festgelegt. Sie müssen eine Verbindung zu der AIX-VM herstellen und das Rootkennwort für das System festlegen. Wenn Sie diesen Schritt nicht ausführen, wird die SSH-Anmeldung als root als deaktiviert angezeigt. Wenn Sie einen öffentlichen Netzwerkzugang zur AIX VM haben, können Sie telnet von einem privaten Cloud-System aus verwenden und das Root-Passwort festlegen. Weitere Informationen finden Sie in der Dokumentation IBM AIX V7.2.
AIX-VM mit einem konfigurierten SSH-Schlüssel unter Verwendung der Benutzerschnittstelle erstellen
Sie müssen einen öffentlichen SSH-Schlüssel generieren, bevor Sie eine AIX-VM mit einem konfigurierten SSH-Schlüssel erstellen können.
-
Vergewissern Sie sich, dass Sie über die erforderlichen Kontoberechtigungen und den Gerätezugang verfügen. Nur der Kontoeigner oder ein Benutzer mit der klassischen Berechtigung des Typs Benutzer verwalten kann die Berechtigungen anpassen. Weitere Informationen finden Sie im Abschnitt Servicezugriffsrollen.
-
Klicken Sie in der linken Navigation in der Benutzerschnittstelle von Power Virtual Server auf Virtuelle Serverinstanzen.
-
Klicken Sie auf Create instance.
-
Wählen Sie im Abschnitt Virtuelle Server die Option SSH-Schlüssel hinzufügen aus.
-
Geben Sie einen Schlüsselnamen und den zuvor generierten öffentlichen Schlüssel ein.
-
Klicken Sie auf SSH-Schlüssel hinzufügen, um den SSH-Schlüssel hinzuzufügen.
-
Füllen Sie den Rest der Felder aus, um erfolgreich eine neue Instanz mit einem konfigurierten SSH-Schlüssel zu erstellen.
AIX-VM mit einem konfigurierten SSH-Schlüssel über die Befehlszeilenschnittstelle erstellen
Sie können eine neue VM mit dem öffentlichen Schlüssel mit dem folgenden Befehl erstellen, indem Sie die Optionen durch Ihre eigenen ersetzen:
ibmcloud pi instance-create keytest-vm --image AIX-7200-03-03 --memory 5 --networks "cloud.ibm.com" --processors 1 --processor-type shared --key-name testkey
In diesem Beispiel hat der Befehl ibmcloud pi instance-create
eine neue AIX-VM mit der IP-Adresse _172.16.7.16_erstellt. Sie können jetzt von einem verbundenen System, das mit dem privaten Schlüssel für testkey
konfiguriert
ist, SSH für die AIX-VM verwenden.
ssh root@172.16.7.16
Enter passphrase for key '/home/keytest/.ssh/id_rsa':
Last login: Fri Jul 26 16:53:22 CDT 2019 on ssh from 10.150.0.11
*******************************************************************************
* *
* *
* Welcome to AIX Version 7.2! *
* *
* *
* Please see the README file in /usr/lpp/bos for information pertinent to *
* this release of the AIX Operating System. *
* *
* *
*******************************************************************************
# oslevel -s
7200-03-03-1914
Den Wert für testkey
finden Sie in der Datei authorized_keys:
cat .ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCtuQnQOc2k4zaGzE7b3xUMCjUy++s/9O9HE4fXSm7UNKoTY39zjQ8mhOwaA3HEo12tOdzdFDYHHWNOYufCcFFk61CAL6HyQGGClib1nFc1xUcgTI9Dee8zzaAsN8mIIr1CgbRELhvOsTv23U4QddpfjkcVoKfF0BAtxgauvooQdPZBoxa2rsD+BvcWnjglkYWG2aBbuzFvSl1fLMihjfej8w1lxbcsYEcJg2X96NJPLmLsEJ+XwoXfVuv0X4z8IoBzZ8UbyTlrDv73EAH34GViYfZFbrIaNnwnz/f/tuOKcINihH72YP+oZn9JeiHQ+hKpMqJAmOK2UIzYr3u+79n9 testkey
Fehlerbehebung für die Verbindung
Wenn die SSH-Verbindung zur VM-Instanz fehlschlägt, verwenden Sie die Option -vvv
des Befehls ssh, um die Ursache für den Verbindungsfehler zu ermitteln. Jedes zusätzliche ausführliche Flag in der Option -vvv
erhöht die Ausführlichkeit der SSH-Clientsitzung und generiert ein großes Datenvolumen. Verwenden Sie daher eine Scriptsitzung, um die SSH-Protokolldaten zu erfassen, sodass Protokolldaten auch an die Standardausgabe (STDOUT) gesendet werden.
Führen Sie die folgenden Befehle aus, um eine Debugsitzung für den SSH-Client zu starten:
# /usr/bin/script /tmp/ssh.{host}.debug
# /usr/bin/ssh -vvv {hostname/IP_of_ssh_server}
Nachdem Sie die Debugsitzung des SSH-Clients beendet haben, schließen Sie die Scriptsitzung, indem Sie die Tastenkombination Strg+D drücken oder indem Sie den Befehl exit eingeben.
Zusätzliche Unterstützungsinformationen
Weitere Informationen für verschiedene Anwendungsfälle finden Sie auf den folgenden Unterstützungsseiten: