创建 AIX 虚拟机 (VM),并为 root 登录提供 SSH 密钥
IBM Power Virtual Server 于 IBM 数据中心
IBM Power Virtual Server私有云 于 客户位置
创建新的 AIX 虚拟机 (VM) 时,可以为 root 用户登录设置一个或多个安全 Shell (SSH) 密钥。 这些密钥会装入到 root 用户的 authorized_keys 文件中。 通过 SSH 密钥,您可以安全地登录到 VM。 必须使用可用的操作系统选项来创建 SSH 密钥。 例如,要在 Linux® 或 Mac OS 系统上生成 SSH 密钥,可以使用标准的 ssh-keygen 工具。
生成 SSH 密钥
在此示例中,用户使用 ssh-keygen 工具在基于 Linux 的 IBM Cloud 计算实例上创建了公用密钥:
cat .ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCtuQnQOc2k4zaGzE7b3xUMCjUy++s/9O9HE4fXSm7UNKoTY39zjQ8mhOwaA3HEo12tOdzdFDYHHWNOYufCcFFk61CAL6HyQGGClib1nFc1xUcgTI9Dee8zzaAsN8mIIr1CgbRELhvOsTv23U4QddpfjkcVoKfF0BAtxgauvooQdPZBoxa2rsD+BvcWnjglkYWG2aBbuzFvSl1fLMihjfej8w1lxbcsYEcJg2X96NJPLmLsEJ+XwoXfVuv0X4z8IoBzZ8UbyTlrDv73EAH34GViYfZFbrIaNnwnz/f/tuOKcINihH72YP+oZn9JeiHQ+hKpMqJAmOK2UIzYr3u+79n9 testkey
IBM® Power® Virtual Server 要在创建虚拟机操作中使用 SSH 密钥,必须首先使用 ibmcloud pi key-create 命令将公钥添加到实例中。 要添加生成的公钥,请输入以下命令(用自己的公钥替换示例值):
ibmcloud pi key-create testkey --key "ssh-rsa AAAAB3NzaC
1yc2EAAAADAQABAAABAQCtuQnQOc2k4zaGzE7b3xUMCjUy++s/9O9HE4fXSm7UNKoTY39zjQ8mhOwaA3HEo12tOdzdFDYHHWNOYufCcFFk61CAL6HyQGGClib1nFc1xUcgTI9Dee8zzaAsN8mIIr1CgbRELhvOsTv23U4QddpfjkcVoKfF0BAtxgauvooQdPZBoxa2rsD+BvcWnjglkYWG2aBbuzFvSl1fLMihjfej8w1lxbcsYEcJg2X96NJPLmLsEJ+XwoXfVuv0X4z8IoBzZ8UbyTlrDv73EAH34GViYfZFbrIaNnwnz/f/tuOKcINihH72YP+oZn9JeiHQ+hKpMqJAmOK2UIzYr3u+79n9 testkey"
SSHKey created: testkey
要确认密钥已成功添加,请使用 ibmcloud pi keys 命令:
ibmcloud pi key testkey
Name Key CreationDate
testkey ssh-rsa AAAAB3NzaC1y...UIzYr3u+79n9 testkey 2019-07-26T18:21:56.030Z
创建 AIX VM 实例
您可以使用 Power Virtual Server CLI 或控制台,使用配置的 SSH 密钥创建 AIX VM 实例。 使用 AIX 库存映像作为引导卷时,不会设置 root 用户密码。 您必须连接到 AIX VM,并为系统设置 root 用户密码。 如果未完成此步骤,以根用户身份登录 SSH 将被禁用。 如果可以通过公共网络访问 AIX VM,则可以从私有云系统使用 telnet 并设置 root 密码。 更多信息,请参阅 IBM AIX V7.2 文档。
使用 UI 创建具有已配置 SSH 密钥的 AIX VM
必须先生成公用 SSH 密钥,然后才能创建使用已配置 SSH 密钥的 AIX VM。
使用 CLI 创建具有已配置 SSH 密钥的 AIX VM
您可以使用以下命令(用自己的选项代替)用公钥创建一个新虚拟机:
ibmcloud pi instance-create keytest-vm --image AIX-7200-03-03 --memory 5 --networks "cloud.ibm.com" --processors 1 --processor-type shared --key-name testkey
在本例中,ibmcloud pi instance-create 命令创建了一个新的 AIX 虚拟机,其 IP 地址为 172.16.7.16. 现在,可以从连接的系统通过 SSH 登录到 AIX VM,该系统已配置为使用 testkey 的专用密钥。
ssh root@172.16.7.16
Enter passphrase for key '/home/keytest/.ssh/id_rsa':
Last login: Fri Jul 26 16:53:22 CDT 2019 on ssh from 10.150.0.11
*******************************************************************************
* *
* *
* Welcome to AIX Version 7.2! *
* *
* *
* Please see the README file in /usr/lpp/bos for information pertinent to *
* this release of the AIX Operating System. *
* *
* *
*******************************************************************************
# oslevel -s
7200-03-03-1914
您可以在 testkeyauthorized_keys** 文件中找到 ** 值:
cat .ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCtuQnQOc2k4zaGzE7b3xUMCjUy++s/9O9HE4fXSm7UNKoTY39zjQ8mhOwaA3HEo12tOdzdFDYHHWNOYufCcFFk61CAL6HyQGGClib1nFc1xUcgTI9Dee8zzaAsN8mIIr1CgbRELhvOsTv23U4QddpfjkcVoKfF0BAtxgauvooQdPZBoxa2rsD+BvcWnjglkYWG2aBbuzFvSl1fLMihjfej8w1lxbcsYEcJg2X96NJPLmLsEJ+XwoXfVuv0X4z8IoBzZ8UbyTlrDv73EAH34GViYfZFbrIaNnwnz/f/tuOKcINihH72YP+oZn9JeiHQ+hKpMqJAmOK2UIzYr3u+79n9 testkey
调试连接
如果与 VM 实例的 SSH 连接失败,请使用 ssh 命令的 -vvv 选项来确定连接失败的原因。 -vvv 选项中的每个附加详细标志都会增加 ssh 客户机会话的详细程度,并生成大量数据。 因此,请使用脚本会话来捕获 ssh 日志数据,以便也将日志数据发送到 标准输出 (STDOUT)。
运行以下命令以启动 SSH 客户机调试会话:
# /usr/bin/script /tmp/ssh.{host}.debug
# /usr/bin/ssh -vvv {hostname/IP_of_ssh_server}
在结束 SSH 客户机调试会话后,通过按 Ctrl + D 或输入 exit 命令来关闭脚本会话。
其他支持信息
有关不同用例的其他信息,请参阅以下支持页面: