Dell NativeEdge: Создание закрытых и открытых ключей для развертываний NativeEdge

Summary: В этой статье рассматривается вопрос создания пары ключей SSH для работы с развертываниями эталонных схем среды NativeEdge. При развертывании инфраструктуры и приложений с помощью NativeEdge пары ключей SSH необходимы для безопасного доступа к виртуальным машинам (ВМ). Эти ключи обычно используются в эталонных схемах NativeEdge для установления безопасного соединения с виртуальными машинами. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Создание пары ключей SSH

Чтобы создать пару ключей SSH, выполните следующие действия.
  • Откройте терминал или командную строку на локальном компьютере.
  • Запустите ssh-keygen :
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
  • В строке -t rsa задает тип ключа RSA.
  • В строке -b 4096 устанавливает размер ключа в 4096 бит, что обеспечивает более высокий уровень безопасности.
  • В строке -C "your_email@example.com" Опция добавляет комментарий, обычно ваш адрес электронной почты, для идентификации ключа.
  • Укажите путь к файлу для сохранения ключа (например, /home/user/.ssh/id_rsa). При нажатии клавиши Enter без указания пути ключ сохраняется в местоположении по умолчанию (~/.ssh/id_rsa).
  • Задайте парольную фразу для ключа (необязательно, но рекомендуется для дополнительной безопасности). Оставьте поле пустым, если у вас нет дополнительных комментариев в описании чертежа.

После выполнения этих действий у вас будет два файла:

id_rsa: Ваш приватный ключ
id_rsa.pub: Ваш открытый ключ

Шаг 2. Добавление ключей SSH к секретам NativeEdge

Чтобы использовать созданную пару ключей SSH в схемах схем NativeEdge, необходимо безопасно хранить ключи в секретах NativeEdge:
Перейдите в раздел Параметры -> Безопасность -> Секреты в NativeEdge Orchestrator и нажмите кнопку «+». Введите имя нового секрета (например, 'LitmusVM-privatessh') и добавьте содержимое закрытого ключа, сгенерированного на первом шаге. Проследите за тем, чтобы случайно не вставить лишние символы новой строки в конце ключа. Повторите те же действия с открытым ключом, указав соответствующее имя для секрета.
Теперь ваши ключи надежно хранятся в виде секретов NativeEdge и могут использоваться в эталонных моделях.

 

Доступ к развернутым виртуальным машинам.

Чтобы получить доступ к развернутой виртуальной машине с помощью того же терминала Linux, где была создана пара ключей SSH, можно просто использовать команду ssh вместе с соответствующим пользователем и IP-адресом виртуальной машины. Пример. 
ssh -i /path/to/id_rsa username@vm_ip_address
Заменять /path/to/id_rsa с путем к вашему приватному ключу, username с соответствующим именем пользователя (например, ubuntu для виртуальной машины Ubuntu) и vm_ip_address с IP-адресом развернутой виртуальной машины. Это позволяет безопасно подключаться к виртуальной машине непосредственно с терминала с помощью пары ключей SSH.

Заметка: Если вы планируете получать доступ к развернутым виртуальным машинам из среды Windows с помощью PuTTY, вы должны знать, что PuTTY изначально не поддерживает формат закрытого ключа OpenSSH (.pem). Таким образом, вы должны преобразовать закрытый ключ в PuTTY .ppk формат.

Affected Products

NativeEdge Solutions, NativeEdge
Article Properties
Article Number: 000227887
Article Type: How To
Last Modified: 20 Aug 2024
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.