生成和使用 SSH 密钥
IBM Power Virtual Server 于 IBM 数据中心
IBM Power Virtual Server私有云 于 客户所在地
在此示例中,用户使用 ssh-keygen 工具在基于 Linux 的 IBM Cloud 计算实例上创建了公用密钥:
cat .ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCtuQnQOc2k4zaGzE7b3xUMCjUy++s/9O9HE4fXSm7UNKoTY39zjQ8mhOwaA3HEo12tOdzdFDYHHWNOYufCcFFk61CAL6HyQGGClib1nFc1xUcgTI9Dee8zzaAsN8mIIr1CgbRELhvOsTv23U4QddpfjkcVoKfF0BAtxgauvooQdPZBoxa2rsD+BvcWnjglkYWG2aBbuzFvSl1fLMihjfej8w1lxbcsYEcJg2X96NJPLmLsEJ+XwoXfVuv0X4z8IoBzZ8UbyTlrDv73EAH34GViYfZFbrIaNnwnz/f/tuOKcINihH72YP+oZn9JeiHQ+hKpMqJAmOK2UIzYr3u+79n9 testkey
IBM® Power® Virtual Server 要在创建虚拟机操作中使用 SSH 密钥,必须首先使用 ibmcloud pi key-create 命令将公钥添加到实例中。 要添加生成的公钥,请输入以下命令(用自己的公钥替换示例值):
ibmcloud pi key-create testkey --key "ssh-rsa AAAAB3NzaC
1yc2EAAAADAQABAAABAQCtuQnQOc2k4zaGzE7b3xUMCjUy++s/9O9HE4fXSm7UNKoTY39zjQ8mhOwaA3HEo12tOdzdFDYHHWNOYufCcFFk61CAL6HyQGGClib1nFc1xUcgTI9Dee8zzaAsN8mIIr1CgbRELhvOsTv23U4QddpfjkcVoKfF0BAtxgauvooQdPZBoxa2rsD+BvcWnjglkYWG2aBbuzFvSl1fLMihjfej8w1lxbcsYEcJg2X96NJPLmLsEJ+XwoXfVuv0X4z8IoBzZ8UbyTlrDv73EAH34GViYfZFbrIaNnwnz/f/tuOKcINihH72YP+oZn9JeiHQ+hKpMqJAmOK2UIzYr3u+79n9 testkey"
SSHKey created: testkey
要确认密钥已成功添加,请使用 ibmcloud pi keys 命令:
ibmcloud pi key testkey
Name Key CreationDate
testkey ssh-rsa AAAAB3NzaC1y...UIzYr3u+79n9 testkey 2019-07-26T18:21:56.030Z
创建 AIX VM 实例
您可以使用 Power Virtual Server CLI 或控制台,使用配置的 SSH 密钥创建 AIX VM 实例。 使用 AIX 库存映像作为引导卷时,不会设置 root 用户密码。 您必须连接到 AIX VM,并为系统设置 root 用户密码。 不完成此步骤,以根用户身份登录 SSH 将显示为禁用。 如果可以通过公共网络访问 AIX VM,则可以从私有云系统使用 telnet 并设置 root 密码。 更多信息,请参阅 IBM AIX V7.2 文档。
使用 UI 创建具有已配置 SSH 密钥的 AIX VM
必须先生成公用 SSH 密钥,然后才能创建使用已配置 SSH 密钥的 AIX VM。
-
确保您拥有必要的账户权限和设备访问权限。 只有帐户所有者或具有管理用户经典基础架构许可权的用户才能调整许可权。 有关更多信息,请参阅 服务访问角色。
-
在 Power Virtual Server 用户界面的左侧导航中单击 虚拟服务器实例。
-
单击创建实例。
-
在虚拟服务器部分,选择添加 SSH 密钥。
-
输入密钥名称和先前生成的公用密钥。
-
单击添加 SSH 密钥添加 SSH 密钥。
-
填写剩余字段以成功创建使用已配置 SSH 密钥的新实例。
使用 CLI 创建具有已配置 SSH 密钥的 AIX VM
使用以下命令,将选项替换为自己的选项,就可以用公钥创建一个新虚拟机:
ibmcloud pi instance-create keytest-vm --image AIX-7200-03-03 --memory 5 --networks "cloud.ibm.com" --processors 1 --processor-type shared --key-name testkey
在本例中,ibmcloud pi instance-create 命令创建了一个新的 AIX 虚拟机,其 IP 地址为 172.16.7.16. 现在,可以从连接的系统通过 SSH 登录到 AIX VM,该系统已配置为使用 testkey 的专用密钥。
ssh root@172.16.7.16
Enter passphrase for key '/home/keytest/.ssh/id_rsa':
Last login: Fri Jul 26 16:53:22 CDT 2019 on ssh from 10.150.0.11
*******************************************************************************
* *
* *
* Welcome to AIX Version 7.2! *
* *
* *
* Please see the README file in /usr/lpp/bos for information pertinent to *
* this release of the AIX Operating System. *
* *
* *
*******************************************************************************
# oslevel -s
7200-03-03-1914
您可以在 testkeyauthorized_keys** 文件中找到 ** 值:
cat .ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCtuQnQOc2k4zaGzE7b3xUMCjUy++s/9O9HE4fXSm7UNKoTY39zjQ8mhOwaA3HEo12tOdzdFDYHHWNOYufCcFFk61CAL6HyQGGClib1nFc1xUcgTI9Dee8zzaAsN8mIIr1CgbRELhvOsTv23U4QddpfjkcVoKfF0BAtxgauvooQdPZBoxa2rsD+BvcWnjglkYWG2aBbuzFvSl1fLMihjfej8w1lxbcsYEcJg2X96NJPLmLsEJ+XwoXfVuv0X4z8IoBzZ8UbyTlrDv73EAH34GViYfZFbrIaNnwnz/f/tuOKcINihH72YP+oZn9JeiHQ+hKpMqJAmOK2UIzYr3u+79n9 testkey
调试连接
如果与 VM 实例的 SSH 连接失败,请使用 ssh 命令的 -vvv 选项来确定连接失败的原因。 -vvv 选项中的每个附加详细标志都会增加 ssh 客户机会话的详细程度,并生成大量数据。 因此,请使用脚本会话来捕获 ssh 日志数据,以便也将日志数据发送到 标准输出 (STDOUT)。
运行以下命令以启动 SSH 客户机调试会话:
# /usr/bin/script /tmp/ssh.{host}.debug
# /usr/bin/ssh -vvv {hostname/IP_of_ssh_server}
在结束 SSH 客户机调试会话后,通过按 Ctrl + D 或输入 exit 命令来关闭脚本会话。
其他支持信息
有关不同用例的其他信息,请参阅以下支持页面: