SSH 鍵の生成と使用
IBM Power Virtual Serverの IBM データセンター
IBM Power Virtual Server プライベート・クラウドの クライアント・ロケーション
この例では、ユーザーが Linux ベースの IBM Cloud コンピュート・インスタンス上で ssh-keygen ツールを使用して公開鍵を作成しています。
cat .ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCtuQnQOc2k4zaGzE7b3xUMCjUy++s/9O9HE4fXSm7UNKoTY39zjQ8mhOwaA3HEo12tOdzdFDYHHWNOYufCcFFk61CAL6HyQGGClib1nFc1xUcgTI9Dee8zzaAsN8mIIr1CgbRELhvOsTv23U4QddpfjkcVoKfF0BAtxgauvooQdPZBoxa2rsD+BvcWnjglkYWG2aBbuzFvSl1fLMihjfej8w1lxbcsYEcJg2X96NJPLmLsEJ+XwoXfVuv0X4z8IoBzZ8UbyTlrDv73EAH34GViYfZFbrIaNnwnz/f/tuOKcINihH72YP+oZn9JeiHQ+hKpMqJAmOK2UIzYr3u+79n9 testkey
VM-create操作でSSH鍵を使用するには、まず、 IBM® Power® Virtual Server。 ibmcloud pi key-create コマンドを使用してインスタンスに公開鍵を追加する必要がある。 生成された公開鍵を追加するには、以下のコマンドを入力します
(サンプル値は各自の公開鍵に置き換えてください)。
ibmcloud pi key-create testkey --key "ssh-rsa AAAAB3NzaC
1yc2EAAAADAQABAAABAQCtuQnQOc2k4zaGzE7b3xUMCjUy++s/9O9HE4fXSm7UNKoTY39zjQ8mhOwaA3HEo12tOdzdFDYHHWNOYufCcFFk61CAL6HyQGGClib1nFc1xUcgTI9Dee8zzaAsN8mIIr1CgbRELhvOsTv23U4QddpfjkcVoKfF0BAtxgauvooQdPZBoxa2rsD+BvcWnjglkYWG2aBbuzFvSl1fLMihjfej8w1lxbcsYEcJg2X96NJPLmLsEJ+XwoXfVuv0X4z8IoBzZ8UbyTlrDv73EAH34GViYfZFbrIaNnwnz/f/tuOKcINihH72YP+oZn9JeiHQ+hKpMqJAmOK2UIzYr3u+79n9 testkey"
SSHKey created: testkey
鍵が正常に追加されたことを確認するため、ibmcloud pi keys コマンドを使用します。
ibmcloud pi key testkey
Name Key CreationDate
testkey ssh-rsa AAAAB3NzaC1y...UIzYr3u+79n9 testkey 2019-07-26T18:21:56.030Z
AIX VM インスタンスの作成
構成済み SSH 鍵を使用して AIX VM インスタンスを作成するには、Power Virtual Server CLI またはコンソールを使用します。 AIX ストック・イメージをブート・ボリュームとして使用する場合、root パスワードは設定されません。 AIX VM に接続して、システムの root パスワードを設定する必要があります。 このステップを完了しないと、 rootでの SSHログインは無効と表示されます。 AIX VMにパブリック・ネットワーク・アクセスがある場合、プライベート・クラウド・システムからtelnetを使用し、rootパスワードを設定することができる。 詳しくは、 IBM AIX V7.2 ドキュメントを参照のこと。
UI を使用した構成済み SSH 鍵を使用した AIX VM の作成
構成済み SSH 鍵を使用して AIX VM を作成する前に、公開 SSH 鍵を生成する必要があります。
-
必要なアカウント権限とデバイスへのアクセス権があることを確認してください。 アカウントの所有者、またはクラシック・インフラストラクチャーの**「ユーザーの管理」**権限を持つユーザーのみが、権限を調整できます。 詳しくは、サービス・アクセス役割を参照してください。
-
Power Virtual Server ユーザー・インターフェースの左側のナビゲーションで、 「仮想サーバー・インスタンス」 をクリックします。
-
**「インスタンスの作成」**をクリックします。
-
**「仮想サーバー (Virtual servers)」セクションで「SSH 鍵の追加 (Add SSH Keys)」**を選択します。
-
鍵の名前と、以前に生成した公開鍵を入力します。
-
**「SSH 鍵の追加 (Add SSH key)」**をクリックして SSH 鍵を追加します。
-
残りのフィールドを入力します。これで、構成済み SSH 鍵を使用して新規インスタンスが作成されます。
CLI を使用した構成済み SSH 鍵を使用した AIX VM の作成
オプションを自分のものに置き換えることで、以下のコマンドで公開鍵を使った新しいVMを作成できる:
ibmcloud pi instance-create keytest-vm --image AIX-7200-03-03 --memory 5 --networks "cloud.ibm.com" --processors 1 --processor-type shared --key-name testkey
この例では、ibmcloud pi instance-create コマンドにより IP アドレスが _172.16.7.16_の新規 AIX VM が作成されます。 これで、testkey の秘密鍵を使用して構成された接続済みのシステムから AIX VM に SSH で接続できます。
ssh root@172.16.7.16
Enter passphrase for key '/home/keytest/.ssh/id_rsa':
Last login: Fri Jul 26 16:53:22 CDT 2019 on ssh from 10.150.0.11
*******************************************************************************
* *
* *
* Welcome to AIX Version 7.2! *
* *
* *
* Please see the README file in /usr/lpp/bos for information pertinent to *
* this release of the AIX Operating System. *
* *
* *
*******************************************************************************
# oslevel -s
7200-03-03-1914
testkey の値は authorized_keys ファイルにあります。
cat .ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCtuQnQOc2k4zaGzE7b3xUMCjUy++s/9O9HE4fXSm7UNKoTY39zjQ8mhOwaA3HEo12tOdzdFDYHHWNOYufCcFFk61CAL6HyQGGClib1nFc1xUcgTI9Dee8zzaAsN8mIIr1CgbRELhvOsTv23U4QddpfjkcVoKfF0BAtxgauvooQdPZBoxa2rsD+BvcWnjglkYWG2aBbuzFvSl1fLMihjfej8w1lxbcsYEcJg2X96NJPLmLsEJ+XwoXfVuv0X4z8IoBzZ8UbyTlrDv73EAH34GViYfZFbrIaNnwnz/f/tuOKcINihH72YP+oZn9JeiHQ+hKpMqJAmOK2UIzYr3u+79n9 testkey
接続のデバッグ
VM インスタンスに対する SSH 接続が失敗する場合、-vvvssh** コマンドの ** オプションを使用して接続失敗の理由を判別します。 -vvv オプションで冗長フラグを追加するたびに、SSH クライアント・セッションの冗長性が増し、大量のデータが生成されます。 そのため、スクリプト・セッションを使用して SSH ログ・データを取り込み、ログ・データが標準出力 (STDOUT) にも送信されるようにします。
以下のコマンドを実行して、SSH クライアントのデバッグ・セッションを開始します。
# /usr/bin/script /tmp/ssh.{host}.debug
# /usr/bin/ssh -vvv {hostname/IP_of_ssh_server}
SSH クライアントのデバッグ・セッション終了後、Ctrl+D と押すか、exit コマンドを入力してスクリプト・セッションを閉じます。
追加のサポート情報
さまざまなユース・ケースの追加情報については、以下のサポート・ページを参照してください。