IBM Cloud Docs
Generazione e utilizzo di una chiave SSH

Generazione e utilizzo di una chiave SSH


IBM Power Virtual Server in Centro dati IBM

IBM Power Virtual Server Cloud privato in Posizione del cliente


In questo esempio, l'utente ha creato una chiave pubblica su un'istanza di calcolo IBM Cloud basata su Linux utilizzando lo strumento ssh-keygen:

cat .ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCtuQnQOc2k4zaGzE7b3xUMCjUy++s/9O9HE4fXSm7UNKoTY39zjQ8mhOwaA3HEo12tOdzdFDYHHWNOYufCcFFk61CAL6HyQGGClib1nFc1xUcgTI9Dee8zzaAsN8mIIr1CgbRELhvOsTv23U4QddpfjkcVoKfF0BAtxgauvooQdPZBoxa2rsD+BvcWnjglkYWG2aBbuzFvSl1fLMihjfej8w1lxbcsYEcJg2X96NJPLmLsEJ+XwoXfVuv0X4z8IoBzZ8UbyTlrDv73EAH34GViYfZFbrIaNnwnz/f/tuOKcINihH72YP+oZn9JeiHQ+hKpMqJAmOK2UIzYr3u+79n9 testkey

Per utilizzare una chiave SSH con un'operazione di creazione di una macchina virtuale, è necessario aggiungere la chiave pubblica all'istanza IBM® Power® Virtual Server utilizzando il comando ibmcloud pi key-create utilizzando il comando. Per aggiungere la chiave pubblica generata, inserire il seguente comando (sostituendo il valore di esempio con la propria chiave pubblica):

ibmcloud pi key-create testkey --key "ssh-rsa AAAAB3NzaC
1yc2EAAAADAQABAAABAQCtuQnQOc2k4zaGzE7b3xUMCjUy++s/9O9HE4fXSm7UNKoTY39zjQ8mhOwaA3HEo12tOdzdFDYHHWNOYufCcFFk61CAL6HyQGGClib1nFc1xUcgTI9Dee8zzaAsN8mIIr1CgbRELhvOsTv23U4QddpfjkcVoKfF0BAtxgauvooQdPZBoxa2rsD+BvcWnjglkYWG2aBbuzFvSl1fLMihjfej8w1lxbcsYEcJg2X96NJPLmLsEJ+XwoXfVuv0X4z8IoBzZ8UbyTlrDv73EAH34GViYfZFbrIaNnwnz/f/tuOKcINihH72YP+oZn9JeiHQ+hKpMqJAmOK2UIzYr3u+79n9 testkey"
SSHKey created: testkey

Per confermare che la chiave è stata aggiunta con successo, utilizzare il comando ibmcloud pi keys il comando:

ibmcloud pi key testkey
Name      Key                                          CreationDate
testkey   ssh-rsa AAAAB3NzaC1y...UIzYr3u+79n9 testkey  2019-07-26T18:21:56.030Z

Creazione di un'istanza VM AIX

È possibile creare un'istanza di AIX VM con una chiave SSH configurata utilizzando la CLI di Power Virtual Server o la console. Quando utilizzi un'immagine di stock AIX come tuo volume di avvio, la password root non viene impostata. Devi connetterti alla VM AIX e impostare la password root per il sistema. Se non si completa questo passaggio, il login SSH come root viene visualizzato come disabilitato. Se si dispone di un accesso di rete pubblico alla macchina virtuale AIX, è possibile utilizzare telnet da un sistema cloud privato e impostare la password di root. Per ulteriori informazioni, consultare la documentazione di IBM AIX V7.2.

Creazione di una macchina virtuale AIX con una chiave SSH configurata utilizzando l'interfaccia utente

Devi generare una chiave SSH pubblica prima di poter creare una VM AIX con una chiave SSH configurata.

  1. Assicuratevi di avere le autorizzazioni necessarie per l'account e l'accesso al dispositivo. Solo il proprietario dell'account o un utente con l'autorizzazione dell'infrastruttura classica Gestisci utenti, può modificare le autorizzazioni. Per ulteriori informazioni, vedi Ruoli di accesso al servizio.

  2. Fai clic su Virtual server instances dalla navigazione a sinistra nell'interfaccia utente Power Virtual Server.

  3. Fai clic su Crea istanza.

  4. Nella sezione Server virtuali, selezionare Aggiungi chiavi SSH.

  5. Immetti un Nome chiave e la tua Chiave pubblica generata in precedenza.

  6. Fare clic su Aggiungi chiave SSH per aggiungere la chiave SSH.

  7. Completa il resto dei campi per creare con esito positivo una nuova istanza con una chiave SSH configurata.

Creazione di una VM AIX con una chiave SSH configurata utilizzando la CLI

È possibile creare una nuova macchina virtuale con la chiave pubblica con il seguente comando, sostituendo le opzioni con le proprie:

ibmcloud pi instance-create keytest-vm --image AIX-7200-03-03 --memory 5 --networks "cloud.ibm.com" --processors 1 --processor-type shared --key-name testkey

In questo esempio, il comando ibmcloud pi instance-create ha creato una nuova macchina virtuale AIX con un indirizzo IP di 172.16.7.16. Puoi ora eseguire l'SSH alla VM AIX da un sistema connesso, che è configurato con la chiave privata per testkey.

ssh root@172.16.7.16
Enter passphrase for key '/home/keytest/.ssh/id_rsa':
Last login: Fri Jul 26 16:53:22 CDT 2019 on ssh from 10.150.0.11
*******************************************************************************
*                                                                             *
*                                                                             *
*  Welcome to AIX Version 7.2!                                                *
*                                                                             *
*                                                                             *
*  Please see the README file in /usr/lpp/bos for information pertinent to    *
*  this release of the AIX Operating System.                                  *
*                                                                             *
*                                                                             *
*******************************************************************************
# oslevel -s
7200-03-03-1914

Puoi trovare il valore testkey nel file authorized_keys:

cat .ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCtuQnQOc2k4zaGzE7b3xUMCjUy++s/9O9HE4fXSm7UNKoTY39zjQ8mhOwaA3HEo12tOdzdFDYHHWNOYufCcFFk61CAL6HyQGGClib1nFc1xUcgTI9Dee8zzaAsN8mIIr1CgbRELhvOsTv23U4QddpfjkcVoKfF0BAtxgauvooQdPZBoxa2rsD+BvcWnjglkYWG2aBbuzFvSl1fLMihjfej8w1lxbcsYEcJg2X96NJPLmLsEJ+XwoXfVuv0X4z8IoBzZ8UbyTlrDv73EAH34GViYfZFbrIaNnwnz/f/tuOKcINihH72YP+oZn9JeiHQ+hKpMqJAmOK2UIzYr3u+79n9 testkey

Debug della connessione

Se la connessione SSH all'istanza VM ha esito negativo, utilizzare l'opzione -vvv del comando ssh per determinare il motivo dell'errore di connessione. Ogni indicatore dettagliato aggiuntivo nell'opzione -vvv aumenta la verbosità della sessione client ssh e genera una grande quantità di dati. Pertanto, utilizzare una sessione di script per catturare i dati di log ssh in modo che i dati di log vengano inviati anche all'output standard (STDOUT).

Immettere i seguenti comandi per avviare una sessione di debug del client SSH:

# /usr/bin/script /tmp/ssh.{host}.debug
# /usr/bin/ssh -vvv {hostname/IP_of_ssh_server}

Dopo aver terminato la sessione di debug del client SSH, chiudere la sessione di script premendo Ctrl + D o immettendo il comando exit.

Ulteriori informazioni di supporto

Fare riferimento alle seguenti pagine di supporto per ulteriori informazioni per i diversi casi di utilizzo: