IBM Cloud Docs
root ログイン用 SSH 鍵を使用した AIX 仮想マシン (VM) の作成

root ログイン用 SSH 鍵を使用した AIX 仮想マシン (VM) の作成


IBM Power Virtual Serverの IBM データセンター

IBM Power Virtual Server プライベート・クラウドの クライアント・ロケーション


AIX 仮想マシン (VM) を新規に作成するときに、1 つ以上の root ログイン用セキュア・シェル (SSH) 鍵をセットアップできます。 この鍵はルートの authorized_keys ファイルにロードされます。 SSH 鍵を使用することで、VM に安全にログインできます。 SSH 鍵を作成するには、使用可能なオペレーティング・システム・オプションを使用する必要があります。 たとえば、 Linux® または Mac OS システムで SSH 鍵を生成するには、標準の ssh-keygen ツールを使用できます。

SSH 鍵の生成

この例では、ユーザーが Linux ベースの IBM Cloud コンピュート・インスタンス上で ssh-keygen ツールを使用して公開鍵を作成しています。

cat .ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCtuQnQOc2k4zaGzE7b3xUMCjUy++s/9O9HE4fXSm7UNKoTY39zjQ8mhOwaA3HEo12tOdzdFDYHHWNOYufCcFFk61CAL6HyQGGClib1nFc1xUcgTI9Dee8zzaAsN8mIIr1CgbRELhvOsTv23U4QddpfjkcVoKfF0BAtxgauvooQdPZBoxa2rsD+BvcWnjglkYWG2aBbuzFvSl1fLMihjfej8w1lxbcsYEcJg2X96NJPLmLsEJ+XwoXfVuv0X4z8IoBzZ8UbyTlrDv73EAH34GViYfZFbrIaNnwnz/f/tuOKcINihH72YP+oZn9JeiHQ+hKpMqJAmOK2UIzYr3u+79n9 testkey

VM-create操作でSSH鍵を使用するには、まず、 IBM® Power® Virtual Server。 ibmcloud pi key-create コマンドを使用してインスタンスに公開鍵を追加する必要がある。 生成された公開鍵を追加するには、以下のコマンドを入力します (サンプル値は各自の公開鍵に置き換えてください)。

ibmcloud pi key-create testkey --key "ssh-rsa AAAAB3NzaC
1yc2EAAAADAQABAAABAQCtuQnQOc2k4zaGzE7b3xUMCjUy++s/9O9HE4fXSm7UNKoTY39zjQ8mhOwaA3HEo12tOdzdFDYHHWNOYufCcFFk61CAL6HyQGGClib1nFc1xUcgTI9Dee8zzaAsN8mIIr1CgbRELhvOsTv23U4QddpfjkcVoKfF0BAtxgauvooQdPZBoxa2rsD+BvcWnjglkYWG2aBbuzFvSl1fLMihjfej8w1lxbcsYEcJg2X96NJPLmLsEJ+XwoXfVuv0X4z8IoBzZ8UbyTlrDv73EAH34GViYfZFbrIaNnwnz/f/tuOKcINihH72YP+oZn9JeiHQ+hKpMqJAmOK2UIzYr3u+79n9 testkey"
SSHKey created: testkey

鍵が正常に追加されたことを確認するため、ibmcloud pi keys コマンドを使用します。

ibmcloud pi key testkey
Name      Key                                          CreationDate
testkey   ssh-rsa AAAAB3NzaC1y...UIzYr3u+79n9 testkey  2019-07-26T18:21:56.030Z

AIX VM インスタンスの作成

構成済み SSH 鍵を使用して AIX VM インスタンスを作成するには、Power Virtual Server CLI またはコンソールを使用します。 AIX ストック・イメージをブート・ボリュームとして使用する場合、root パスワードは設定されません。 AIX VM に接続して、システムの root パスワードを設定する必要があります。 このステップを完了しないと、root としての SSH ログインは disabled として表示されます。 AIX VMにパブリック・ネットワーク・アクセスがある場合、プライベート・クラウド・システムからtelnetを使用し、rootパスワードを設定することができる。 詳しくは、 IBM AIX V7.2 ドキュメントを参照のこと。

UI を使用した構成済み SSH 鍵による AIX VM の作成

構成済み SSH 鍵を使用して AIX VM を作成する前に、公開 SSH 鍵を生成する必要があります。

  1. 必要なアカウント権限とデバイスへのアクセス権があることを確認してください。 アカウントの所有者、またはクラシック・インフラストラクチャーの**「ユーザーの管理」**権限を持つユーザーのみが、権限を調整できます。 詳しくは、 クラシック・インフラストラクチャーの許可 および デバイス・アクセス権限の管理 を参照してください。

  2. Power Virtual Server ユーザー・インターフェースの左側のナビゲーションから 「仮想サーバー・インスタンス」 をクリックします。

  3. **「インスタンスの作成」**をクリックします。

  4. Virtual servers セクションで、 Add SSH Keysを選択します。

  5. 鍵の名前と、以前に生成した公開鍵を入力します。

  6. **「SSH 鍵の追加 (Add SSH key)」**をクリックして SSH 鍵を追加します。

  7. 残りのフィールドを入力します。これで、構成済み SSH 鍵を使用して新規インスタンスが作成されます。

CLI を使用した、構成済み SSH 鍵による AIX VM の作成

以下のコマンドで、公開鍵を使って新しいVMを作成することができる(オプションは自分のものに置き換える):

ibmcloud pi instance-create keytest-vm --image AIX-7200-03-03 --memory 5 --networks "cloud.ibm.com" --processors 1 --processor-type shared --key-name testkey

この例では、ibmcloud pi instance-create コマンドにより IP アドレスが _172.16.7.16_の新規 AIX VM が作成されます。 これで、testkey の秘密鍵を使用して構成された接続済みのシステムから AIX VM に SSH で接続できます。

ssh root@172.16.7.16
Enter passphrase for key '/home/keytest/.ssh/id_rsa':
Last login: Fri Jul 26 16:53:22 CDT 2019 on ssh from 10.150.0.11
*******************************************************************************
*                                                                             *
*                                                                             *
*  Welcome to AIX Version 7.2!                                                *
*                                                                             *
*                                                                             *
*  Please see the README file in /usr/lpp/bos for information pertinent to    *
*  this release of the AIX Operating System.                                  *
*                                                                             *
*                                                                             *
*******************************************************************************
# oslevel -s
7200-03-03-1914

testkey の値は authorized_keys ファイルにあります。

cat .ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCtuQnQOc2k4zaGzE7b3xUMCjUy++s/9O9HE4fXSm7UNKoTY39zjQ8mhOwaA3HEo12tOdzdFDYHHWNOYufCcFFk61CAL6HyQGGClib1nFc1xUcgTI9Dee8zzaAsN8mIIr1CgbRELhvOsTv23U4QddpfjkcVoKfF0BAtxgauvooQdPZBoxa2rsD+BvcWnjglkYWG2aBbuzFvSl1fLMihjfej8w1lxbcsYEcJg2X96NJPLmLsEJ+XwoXfVuv0X4z8IoBzZ8UbyTlrDv73EAH34GViYfZFbrIaNnwnz/f/tuOKcINihH72YP+oZn9JeiHQ+hKpMqJAmOK2UIzYr3u+79n9 testkey

接続のデバッグ

VM インスタンスに対する SSH 接続が失敗する場合、-vvvssh** コマンドの ** オプションを使用して接続失敗の理由を判別します。 -vvv オプションで冗長フラグを追加するたびに、SSH クライアント・セッションの冗長性が増し、大量のデータが生成されます。 そのため、スクリプト・セッションを使用して SSH ログ・データを取り込み、ログ・データが標準出力 (STDOUT) にも送信されるようにします。

以下のコマンドを実行して、SSH クライアントのデバッグ・セッションを開始します。

# /usr/bin/script /tmp/ssh.{host}.debug
# /usr/bin/ssh -vvv {hostname/IP_of_ssh_server}

SSH クライアントのデバッグ・セッション終了後、Ctrl+D と押すか、exit コマンドを入力してスクリプト・セッションを閉じます。

追加のサポート情報

さまざまなユース・ケースの追加情報については、以下のサポート・ページを参照してください。