Génération et utilisation d'une clé SSH
IBM Power Virtual Server dans IBM centre de données
IBM Power Virtual Server Cloud privé dans Site client
Dans cet exemple, l'utilisateur a créé une clé publique sur une instance de calcul IBM Cloud Linux à l'aide de l'outil ssh-keygen :
cat .ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCtuQnQOc2k4zaGzE7b3xUMCjUy++s/9O9HE4fXSm7UNKoTY39zjQ8mhOwaA3HEo12tOdzdFDYHHWNOYufCcFFk61CAL6HyQGGClib1nFc1xUcgTI9Dee8zzaAsN8mIIr1CgbRELhvOsTv23U4QddpfjkcVoKfF0BAtxgauvooQdPZBoxa2rsD+BvcWnjglkYWG2aBbuzFvSl1fLMihjfej8w1lxbcsYEcJg2X96NJPLmLsEJ+XwoXfVuv0X4z8IoBzZ8UbyTlrDv73EAH34GViYfZFbrIaNnwnz/f/tuOKcINihH72YP+oZn9JeiHQ+hKpMqJAmOK2UIzYr3u+79n9 testkey
Pour utiliser une clé SSH avec une opération de création de machine virtuelle (VM-create), vous devez d'abord ajouter la clé publique à l'instance IBM® Power® Virtual Server en utilisant la commande ibmcloud pi key-create.
Pour ajouter ensuite la clé publique générée, entrez la commande suivante (en remplaçant l'exemple de valeur par votre propre clé publique) :
ibmcloud pi key-create testkey --key "ssh-rsa AAAAB3NzaC
1yc2EAAAADAQABAAABAQCtuQnQOc2k4zaGzE7b3xUMCjUy++s/9O9HE4fXSm7UNKoTY39zjQ8mhOwaA3HEo12tOdzdFDYHHWNOYufCcFFk61CAL6HyQGGClib1nFc1xUcgTI9Dee8zzaAsN8mIIr1CgbRELhvOsTv23U4QddpfjkcVoKfF0BAtxgauvooQdPZBoxa2rsD+BvcWnjglkYWG2aBbuzFvSl1fLMihjfej8w1lxbcsYEcJg2X96NJPLmLsEJ+XwoXfVuv0X4z8IoBzZ8UbyTlrDv73EAH34GViYfZFbrIaNnwnz/f/tuOKcINihH72YP+oZn9JeiHQ+hKpMqJAmOK2UIzYr3u+79n9 testkey"
SSHKey created: testkey
Pour confirmer que la clé a été ajoutée, utilisez la commande ibmcloud pi keys :
ibmcloud pi key testkey
Name Key CreationDate
testkey ssh-rsa AAAAB3NzaC1y...UIzYr3u+79n9 testkey 2019-07-26T18:21:56.030Z
Création d'une instance de machine virtuelle AIX
Vous pouvez créer une instance de VM AIX avec une clé SSH configurée en utilisant la console ou la ligne de commande Power Virtual Server. Lorsque vous utilisez une image stockée AIX comme volume d'amorçage, le mot de passe root n'est pas défini. Vous devez vous connecter à la machine virtuelle AIX et définir le mot de passe root pour le système. Sans cette étape, la connexion SSH en tant que root apparaît comme désactivée. Si vous disposez d'un accès réseau public à la VM AIX, vous pouvez utiliser telnet à partir d'un système de cloud privé et définir le mot de passe root. Pour plus d'informations, voir IBM AIX V7.2 documentation.
Création d'une machine virtuelle AIX avec une clé SSH configurée à l'aide de l'interface utilisateur
Vous devez générer une clé publique SSH avant de créer une machine virtuelle AIX avec une clé SSH configurée.
-
Assurez-vous que vous disposez des autorisations de compte et de l'accès à l'appareil nécessaires. Seul le propriétaire de compte ou un utilisateur disposant de l'autorisation Gérer les utilisateurs de l'infrastructure classique, peut ajuster les autorisations. Pour plus d'informations, voir Rôles d'accès aux services.
-
Cliquez sur Instances de serveur virtuel dans la navigation de gauche de l'interface utilisateur Power Virtual Server.
-
Cliquez sur Create instance.
-
Dans la section Serveurs virtuels, sélectionnez Ajouter une clé SSH.
-
Entrez le Nom de la clé et la clé publique que vous avez générée auparavant.
-
Cliquez sur Ajouter une clé SSH pour ajouter la clé SSH.
-
Complétez les zones restantes pour finaliser la création d'une nouvelle instance avec une clé SSH configurée.
Création d'une machine virtuelle AIX avec une clé SSH configurée à l'aide de l'interface de ligne de commande
Vous pouvez créer une nouvelle VM avec la clé publique à l'aide de la commande suivante en remplaçant les options par les vôtres :
ibmcloud pi instance-create keytest-vm --image AIX-7200-03-03 --memory 5 --networks "cloud.ibm.com" --processors 1 --processor-type shared --key-name testkey
Dans cet exemple, la commande ibmcloud pi instance-create a créé une nouvelle machine virtuelle AIX avec une adresse IP 172.16.7.16. Vous pouvez maintenant vous connecter avec SSH à la machine virtuelle AIX à partir d'un
système connecté, configuré avec la clé privée correspondant à testkey.
ssh root@172.16.7.16
Enter passphrase for key '/home/keytest/.ssh/id_rsa':
Last login: Fri Jul 26 16:53:22 CDT 2019 on ssh from 10.150.0.11
*******************************************************************************
* *
* *
* Welcome to AIX Version 7.2! *
* *
* *
* Please see the README file in /usr/lpp/bos for information pertinent to *
* this release of the AIX Operating System. *
* *
* *
*******************************************************************************
# oslevel -s
7200-03-03-1914
Vous pouvez trouver la valeur de testkey dans le fichier authorized_keys :
cat .ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCtuQnQOc2k4zaGzE7b3xUMCjUy++s/9O9HE4fXSm7UNKoTY39zjQ8mhOwaA3HEo12tOdzdFDYHHWNOYufCcFFk61CAL6HyQGGClib1nFc1xUcgTI9Dee8zzaAsN8mIIr1CgbRELhvOsTv23U4QddpfjkcVoKfF0BAtxgauvooQdPZBoxa2rsD+BvcWnjglkYWG2aBbuzFvSl1fLMihjfej8w1lxbcsYEcJg2X96NJPLmLsEJ+XwoXfVuv0X4z8IoBzZ8UbyTlrDv73EAH34GViYfZFbrIaNnwnz/f/tuOKcINihH72YP+oZn9JeiHQ+hKpMqJAmOK2UIzYr3u+79n9 testkey
Débogage de la connexion
Si la connexion SSH à l'instance de VM échoue, utilisez l'option -vvv de la commande ssh pour en déterminer la raison. Chaque indicateur prolixe supplémentaire dans l'option -vvv augmente la verbosité
de la session du client ssh et génère une grande quantité de données. Par conséquent, vous devez utiliser une session de script pour capturer les données de journal ssh afin que celles-ci soient également envoyées à la sortie standard (STDOUT).
Exécutez les commandes suivantes pour démarrer une session de débogage du client SSH :
# /usr/bin/script /tmp/ssh.{host}.debug
# /usr/bin/ssh -vvv {hostname/IP_of_ssh_server}
Une fois la session terminée, quittez la session de script en appuyant sur les touches Ctrl+D ou en tapant la commande exit.
Informations de support supplémentaires
Reportez-vous aux pages de support suivantes pour plus d'informations sur les différents cas d'utilisation: