Dell NativeEdge: Yksityisten ja julkisten avainten luominen NativeEdge-käyttöönottoja varten

Summary: Tässä artikkelissa käsitellään SSH-avainparin luontia NativeEdge-ympäristösuunnitelman käyttöönottoja varten. Kun infrastruktuuria ja sovelluksia otetaan käyttöön NativeEdgen avulla, SSH-avainparit ovat välttämättömiä virtuaalikoneiden (VM) turvallisen käytön kannalta. Näitä avaimia käytetään yleensä NativeEdge-piirustuksissa suojatun tietoliikenteen muodostamiseen virtuaalikoneiden kanssa. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

SSH-avainparin muodostaminen

Luo SSH-avainpari seuraavasti:
  • Avaa pääte tai komentokehote paikallisessa tietokoneessa.
  • Suorita ssh-keygen komento:
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
  • pikanäppäimellä -t rsa -asetus määrittää RSA-avaimen tyypin.
  • pikanäppäimellä -b 4096 Option määrittää avaimen kooksi 4096 bittiä, mikä takaa vahvemman suojauksen.
  • pikanäppäimellä -C "your_email@example.com" -vaihtoehto lisää kommentin, yleensä sähköpostiosoitteesi, avaimen tunnistamista varten.
  • Määritä tiedostopolku avaimen tallentamista varten (esim. /home/user/.ssh/id_rsa). Jos painat Enter-näppäintä määrittämättä polkua, avain tallennetaan oletussijaintiin (~/.ssh/id_rsa).
  • Määritä avaimelle salasana (valinnainen, mutta suositellaan turvallisuuden lisäämiseksi). Jätä se tyhjäksi, jos suunnitelman kuvauksessa ei ole muita kommentteja.

Kun olet suorittanut nämä vaiheet, sinulla on kaksi tiedostoa:

id_rsa: Yksityinen avaimesi
id_rsa.pub: Julkinen avaimesi

Vaihe 2: SSH-avainten lisääminen NativeEdge Secretsiin

Jos haluat käyttää luotua SSH-avainparia NativeEdge-piirustuksissa, sinun on tallennettava avaimet turvallisesti NativeEdgen salaisuuksiin:
Siirry kohtaan Asetukset -> Suojaus -> Salaisuudet NativeEdge Orchehtorissa ja napsauta +-painiketta. Kirjoita uuden salaisuuden nimi (esimerkiksi 'LitmusVM-privatessh') ja lisää ensimmäisessä vaiheessa luodun yksityisen avaimen sisältö. Varmista, ettet ole vahingossa liittänyt ylimääräisiä uuden rivin symboleja näppäimen loppuun. Toista samat toimet julkiselle avaimelle ja anna salaisuuden nimi vastaavasti.
Avaimet on nyt tallennettu turvallisesti NativeEdge-salaisuuksina, ja niihin voidaan viitata piirustuksissasi.

 

Käyttöönotettujen virtuaalikoneiden käyttö.

Jos haluat käyttää käyttöönotettua virtuaalikonetta samalla Linux-päätteellä, jossa loit SSH-avainparin, voit yksinkertaisesti käyttää ssh -komento sekä asianmukainen käyttäjä ja virtuaalikoneen IP-osoite. Esimerkki: 
ssh -i /path/to/id_rsa username@vm_ip_address
Korvata /path/to/id_rsa polulla yksityiseen avaimeesi, username asianmukaisella käyttäjänimellä (esimerkiksi ubuntu Ubuntu-virtuaalikoneelle) ja vm_ip_address ja käyttöönotetun virtuaalikoneen IP-osoite. Näin voit muodostaa suojatun yhteyden virtuaalikoneeseen suoraan päätelaitteesta SSH-avainparin avulla.

Muistiinpano: Jos aiot käyttää käyttöönotettuja virtuaalikoneita Windows-ympäristöstä PuTTY:n avulla, ota huomioon, että PuTTY ei tue natiivisti OpenSSH:n yksityisen avaimen muotoa (.pem). Siksi sinun on muunnettava yksityinen avain PuTTY: ksi .ppk formaatti.

Affected Products

NativeEdge Solutions, NativeEdge
Article Properties
Article Number: 000227887
Article Type: How To
Last Modified: 20 Aug 2024
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.