Creación de una máquina virtual (VM) de AIX con claves SSH para el inicio de sesión como root
IBM Power Virtual Server en Centro de datos de IBM
IBM Power Virtual Server Nube privada en Ubicación del cliente
Puede configurar una o más claves de Secure Shell (SSH) para el inicio de sesión como root al crear nuevas máquinas virtuales (VM) de AIX. Las claves se cargan en el archivo authorized_keys del usuario root. Las claves SSH permiten
iniciar la sesión de forma segura en una VM. Debe utilizar las opciones disponibles en el sistema operativo para crear claves SSH. Para generar claves SSH en un sistema Linux® o Mac OS, por ejemplo, puede utilizar la herramienta estándar ssh-keygen
.
Generación de una clave SSH
En este ejemplo, el usuario ha creado una clave pública en una instancia de cálculo de IBM Cloud basada en Linux utilizando la herramienta ssh-keygen
:
cat .ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCtuQnQOc2k4zaGzE7b3xUMCjUy++s/9O9HE4fXSm7UNKoTY39zjQ8mhOwaA3HEo12tOdzdFDYHHWNOYufCcFFk61CAL6HyQGGClib1nFc1xUcgTI9Dee8zzaAsN8mIIr1CgbRELhvOsTv23U4QddpfjkcVoKfF0BAtxgauvooQdPZBoxa2rsD+BvcWnjglkYWG2aBbuzFvSl1fLMihjfej8w1lxbcsYEcJg2X96NJPLmLsEJ+XwoXfVuv0X4z8IoBzZ8UbyTlrDv73EAH34GViYfZFbrIaNnwnz/f/tuOKcINihH72YP+oZn9JeiHQ+hKpMqJAmOK2UIzYr3u+79n9 testkey
Para utilizar una clave SSH con una operación de creación de máquina virtual, en primer lugar debe añadir la clave pública a la instancia de IBM® Power® Virtual Server utilizando el mandato ibmcloud pi key-create
.
Para añadir la clave pública generada, especifique el siguiente mandato (sustituyendo el valor de ejemplo por su propia clave pública):
ibmcloud pi key-create testkey --key "ssh-rsa AAAAB3NzaC
1yc2EAAAADAQABAAABAQCtuQnQOc2k4zaGzE7b3xUMCjUy++s/9O9HE4fXSm7UNKoTY39zjQ8mhOwaA3HEo12tOdzdFDYHHWNOYufCcFFk61CAL6HyQGGClib1nFc1xUcgTI9Dee8zzaAsN8mIIr1CgbRELhvOsTv23U4QddpfjkcVoKfF0BAtxgauvooQdPZBoxa2rsD+BvcWnjglkYWG2aBbuzFvSl1fLMihjfej8w1lxbcsYEcJg2X96NJPLmLsEJ+XwoXfVuv0X4z8IoBzZ8UbyTlrDv73EAH34GViYfZFbrIaNnwnz/f/tuOKcINihH72YP+oZn9JeiHQ+hKpMqJAmOK2UIzYr3u+79n9 testkey"
SSHKey created: testkey
Para confirmar que la clave se ha añadido satisfactoriamente, utilice el mandato ibmcloud pi keys
:
ibmcloud pi key testkey
Name Key CreationDate
testkey ssh-rsa AAAAB3NzaC1y...UIzYr3u+79n9 testkey 2019-07-26T18:21:56.030Z
Creación de una instancia de máquina virtual de AIX
Puede crear una instancia de máquina virtual de AIX con una clave SSH configurada utilizando la CLI o la consola de Power Virtual Server. Cuando se utiliza una imagen de inventario de AIX como volumen de arranque, la contraseña de root no está establecida. Debe conectarse a la máquina virtual de AIX y establecer la contraseña de root para el sistema. Si no se completa este paso, el inicio de sesión SSH como root está inhabilitado. Si tiene acceso de red pública a la VM AIX, puede utilizar telnet desde un sistema de nube privada y establecer la contraseña de root. Para más información, consulte la documentación de IBM AIX V7.2.
Creación de una máquina virtual AIX con una clave SSH configurada utilizando la interfaz de usuario
Debe generar una clave SSH pública para poder crear una máquina virtual de AIX con una clave SSH configurada.
-
Asegúrese de que dispone de los permisos de cuenta y el acceso al dispositivo necesarios. Solo el propietario de cuenta o un usuario con el permiso de infraestructura clásica Gestionar usuariospuede ajustar los permisos. Para obtener más información, consulte Permisos de infraestructura clásica y Gestión del acceso a dispositivos.
-
Pulse Instancias de servidor virtual en la navegación izquierda en la interfaz de usuario de Power Virtual Server.
-
Pulse Crear instancia.
-
En la sección Servidores virtuales, seleccione Añadir claves SSH.
-
Especifique un Nombre de clave y la Clave pública que ha generado anteriormente.
-
Pulse Añadir la clave SSH para añadir la clave SSH.
-
Complete el resto de los campos para crear satisfactoriamente una instancia nueva con una clave SSH configurada.
Creación de una máquina virtual AIX con una clave SSH configurada utilizando la CLI
Puedes crear una nueva VM con la clave pública con el siguiente comando (sustituyendo las opciones por las tuyas):
ibmcloud pi instance-create keytest-vm --image AIX-7200-03-03 --memory 5 --networks "cloud.ibm.com" --processors 1 --processor-type shared --key-name testkey
En este ejemplo, el mandato ibmcloud pi instance-create
ha creado una nueva máquina virtual AIX con una dirección IP de 172.16.7.16. Ahora puede establecer comunicación por SSH con la máquina virtual de AIX desde un sistema
conectado, configurado con la clave privada de testkey
.
ssh root@172.16.7.16
Enter passphrase for key '/home/keytest/.ssh/id_rsa':
Last login: Fri Jul 26 16:53:22 CDT 2019 on ssh from 10.150.0.11
*******************************************************************************
* *
* *
* Welcome to AIX Version 7.2! *
* *
* *
* Please see the README file in /usr/lpp/bos for information pertinent to *
* this release of the AIX Operating System. *
* *
* *
*******************************************************************************
# oslevel -s
7200-03-03-1914
Puede encontrar el valor testkey
en el archivo authorized_keys:
cat .ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCtuQnQOc2k4zaGzE7b3xUMCjUy++s/9O9HE4fXSm7UNKoTY39zjQ8mhOwaA3HEo12tOdzdFDYHHWNOYufCcFFk61CAL6HyQGGClib1nFc1xUcgTI9Dee8zzaAsN8mIIr1CgbRELhvOsTv23U4QddpfjkcVoKfF0BAtxgauvooQdPZBoxa2rsD+BvcWnjglkYWG2aBbuzFvSl1fLMihjfej8w1lxbcsYEcJg2X96NJPLmLsEJ+XwoXfVuv0X4z8IoBzZ8UbyTlrDv73EAH34GViYfZFbrIaNnwnz/f/tuOKcINihH72YP+oZn9JeiHQ+hKpMqJAmOK2UIzYr3u+79n9 testkey
Depuración de la conexión
Si falla la conexión SSH con la instancia de máquina virtual, utilice la opción -vvv
del mandato ssh para determinar la razón del error de conexión. Cada distintivo detallado adicional de la opción -vvv
aumenta el nivel de detalle de la sesión de cliente ssh y genera una gran cantidad de datos. Por lo tanto, utilice una sesión de script para capturar los datos de registro de ssh para que los datos de registro también se envíen a la Salida estándar (STDOUT).
Ejecute los mandatos siguientes para iniciar una sesión de depuración de cliente SSH:
# /usr/bin/script /tmp/ssh.{host}.debug
# /usr/bin/ssh -vvv {hostname/IP_of_ssh_server}
Después de finalizar la sesión de depuración del cliente SSH, cierre la sesión de script pulsando Ctrl+D o especificando el mandato exit.
Información de asistencia adicional
Consulte las siguientes páginas de soporte para obtener información adicional sobre distintos casos de uso: