產生及使用 SSH 金鑰
IBM Power Virtual Server 中的 IBM 資料中心
IBM Power Virtual Server私有雲 中的 用戶端位置
在此範例中,使用者使用 ssh-keygen 工具在基於 Linux 的 IBM Cloud 運算實例上建立了公開金鑰:
cat .ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCtuQnQOc2k4zaGzE7b3xUMCjUy++s/9O9HE4fXSm7UNKoTY39zjQ8mhOwaA3HEo12tOdzdFDYHHWNOYufCcFFk61CAL6HyQGGClib1nFc1xUcgTI9Dee8zzaAsN8mIIr1CgbRELhvOsTv23U4QddpfjkcVoKfF0BAtxgauvooQdPZBoxa2rsD+BvcWnjglkYWG2aBbuzFvSl1fLMihjfej8w1lxbcsYEcJg2X96NJPLmLsEJ+XwoXfVuv0X4z8IoBzZ8UbyTlrDv73EAH34GViYfZFbrIaNnwnz/f/tuOKcINihH72YP+oZn9JeiHQ+hKpMqJAmOK2UIzYr3u+79n9 testkey
IBM® Power® Virtual Server 若要在建立虛擬機器的作業中使用 SSH 金鑰,您必須先透過使用 ibmcloud pi key-create 指令將公開金鑰新增至實體。 若要新增已產生的公開金鑰,請輸入下列指令 (以您自己的公開金鑰取代範例值):
ibmcloud pi key-create testkey --key "ssh-rsa AAAAB3NzaC
1yc2EAAAADAQABAAABAQCtuQnQOc2k4zaGzE7b3xUMCjUy++s/9O9HE4fXSm7UNKoTY39zjQ8mhOwaA3HEo12tOdzdFDYHHWNOYufCcFFk61CAL6HyQGGClib1nFc1xUcgTI9Dee8zzaAsN8mIIr1CgbRELhvOsTv23U4QddpfjkcVoKfF0BAtxgauvooQdPZBoxa2rsD+BvcWnjglkYWG2aBbuzFvSl1fLMihjfej8w1lxbcsYEcJg2X96NJPLmLsEJ+XwoXfVuv0X4z8IoBzZ8UbyTlrDv73EAH34GViYfZFbrIaNnwnz/f/tuOKcINihH72YP+oZn9JeiHQ+hKpMqJAmOK2UIzYr3u+79n9 testkey"
SSHKey created: testkey
若要確認金鑰已成功新增,請使用 ibmcloud pi keys 指令:
ibmcloud pi key testkey
Name Key CreationDate
testkey ssh-rsa AAAAB3NzaC1y...UIzYr3u+79n9 testkey 2019-07-26T18:21:56.030Z
建立 AIX VM 實例
您可以透過 Power Virtual Server CLI 或主控台,使用已設定的 SSH 金鑰建立 AIX VM 虛擬機器實體。 使用 AIX 庫存映像檔作為開機磁區時,不會設定 root 使用者密碼。 您必須連接至 AIX VM,並為系統設定 root 使用者密碼。 如果未完成此步驟,以根使用者身份登入 SSH 將顯示為停用。 如果您可以使用公共網路存取 AIX 虛擬機器,您可以從私有雲系統使用 telnet 並設定 root 密碼。 如需詳細資訊,請參閱 IBM AIX V7.2 文件。
使用使用者介面建立具有已配置 SSH 金鑰的 AIX VM
必須先產生公用 SSH 金鑰,然後才能建立使用已配置 SSH 金鑰的 AIX VM。
-
確保您擁有必要的帳戶權限和裝置存取權。 只有帳戶擁有者,或具有管理使用者標準基礎架構許可權的使用者才可以調整許可權。 如需相關資訊,請參閱 服務存取角色。
-
從 Power Virtual Server 使用者介面中的左側導覽,按一下 虛擬伺服器實例。
-
按一下建立實例。
-
在虛擬伺服器部分下,選擇新增 SSH 金鑰。
-
輸入金鑰名稱和先前產生的公開金鑰。
-
按一下新增 SSH 金鑰,以新增 SSH 金鑰。
-
填寫剩餘欄位以順利建立使用已配置 SSH 金鑰的新實例。
使用 CLI 使用已配置的 SSH 金鑰建立 AIX VM
您可以使用以下指令,將選項更換為您自己的選項,以公開金鑰建立新的虛擬機器:
ibmcloud pi instance-create keytest-vm --image AIX-7200-03-03 --memory 5 --networks "cloud.ibm.com" --processors 1 --processor-type shared --key-name testkey
在這個範例中,ibmcloud pi instance-create 指令建立了一個新的 AIX 虛擬機器,IP 位址為 172.16.7.16. 現在,可以從連接的系統透過 SSH 登入到 AIX VM,該系統已配置為使用 testkey 的私密金鑰。
ssh root@172.16.7.16
Enter passphrase for key '/home/keytest/.ssh/id_rsa':
Last login: Fri Jul 26 16:53:22 CDT 2019 on ssh from 10.150.0.11
*******************************************************************************
* *
* *
* Welcome to AIX Version 7.2! *
* *
* *
* Please see the README file in /usr/lpp/bos for information pertinent to *
* this release of the AIX Operating System. *
* *
* *
*******************************************************************************
# oslevel -s
7200-03-03-1914
您可以在 testkeyauthorized_keys** 檔案中找到 ** 值:
cat .ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCtuQnQOc2k4zaGzE7b3xUMCjUy++s/9O9HE4fXSm7UNKoTY39zjQ8mhOwaA3HEo12tOdzdFDYHHWNOYufCcFFk61CAL6HyQGGClib1nFc1xUcgTI9Dee8zzaAsN8mIIr1CgbRELhvOsTv23U4QddpfjkcVoKfF0BAtxgauvooQdPZBoxa2rsD+BvcWnjglkYWG2aBbuzFvSl1fLMihjfej8w1lxbcsYEcJg2X96NJPLmLsEJ+XwoXfVuv0X4z8IoBzZ8UbyTlrDv73EAH34GViYfZFbrIaNnwnz/f/tuOKcINihH72YP+oZn9JeiHQ+hKpMqJAmOK2UIzYr3u+79n9 testkey
除錯連線
如果 VM 實例的 SSH 連線失敗,請使用 ssh 指令的 -vvv 選項來判定連線失敗的原因。 -vvv 選項中的每一個額外詳細旗標都會增加 ssh 用戶端階段作業的詳細程度,並產生大量資料。 因此,請使用 Script 階段作業來擷取 ssh 日誌資料,以便日誌資料也會傳送至 標準輸出 (STDOUT)。
執行下列指令,以啟動 SSH 用戶端除錯階段作業:
# /usr/bin/script /tmp/ssh.{host}.debug
# /usr/bin/ssh -vvv {hostname/IP_of_ssh_server}
結束 SSH 用戶端除錯階段作業之後,請按 Ctrl + D 或輸入 exit 指令來關閉 Script 階段作業。
其他支援資訊
如需不同使用案例的相關資訊,請參閱下列支援頁面: