Você pode gerar um par de chaves executando um fluxo de trabalho no Cliente do Automation Orchestrator. Como alternativa, você pode usar um par de chaves gerado em ferramentas de terceiros. Você pode usar o par de chaves para se conectar a um host SSH sem uma senha.

Um par de chaves consiste em uma chave pública e uma chave privada. O Automation Orchestrator pode usar a chave privada para conectar-se à chave pública em um host SSH.

Gerar um par de chaves no Automation Orchestrator

Você pode executar um fluxo de trabalho a partir do Cliente Automation Orchestrator para gerar um par de chaves.

Cuidado: Todos os usuários do Automation Orchestrator com o conjunto adequado de privilégios podem ler, usar e substituir a chave privada.

Pré-requisitos

Verifique se a conta de usuário que você acessou tem as permissões necessárias para executar os fluxos de trabalho SSH.

Procedimento

  1. Fazer login no Cliente Automation Orchestrator.
  2. Navegue até Biblioteca > Fluxos de Trabalho e insira a tag ssh na caixa de pesquisa de fluxo de trabalho.
  3. Localize o fluxo de trabalho Gerar par de chaves e clique em Executar.
  4. Forneça as informações necessárias.
    1. Selecione o tipo de chave e o tamanho da chave.
      Dependendo do tipo de chave selecionado durante a geração do par de chaves, talvez seja necessário alterar a configuração do endpoint do serviço SSH para habilitar o tipo de certificado gerado.
      Tipo de chave Tamanhos da chave
      RSA
      • 1024
      • 2048
      • 3072
      • 4096
      • 8192
      DSA
      • 1024
      • 2048
      • 3072
      ECDSA
      • 256
      • 384
      • 521
    2. (Opcional) Insira uma senha.
      Você pode usar uma senha para melhorar a segurança. Você pode alterá-la mais tarde.
    3. (Opcional) Insira um comentário.
  5. Clique em Executar.
    Aviso: Se existir um par de chaves, o novo par de chaves o substituirá.

Usar um par de chaves gerado externamente

Você pode gerar pares de chaves públicas ou privadas usando ferramentas externas, como OpenSSH ou OpenSSL.

Ao gerar chaves privadas RSA, DSA e ECDSA, a chave deve estar no formato PEM.

Procedimento

  1. Para gerar pares de chaves com uma ferramenta externa, você deve passar parâmetros específicos para os comandos de cada ferramenta.
    Ferramenta Parâmetros
    OpenSSH

    Use o parâmetro -m pem.

    Por exemplo, você pode executar o seguinte comando: 
    ssh-keygen -m pem -t ecdsa -b {256, 384, 521} -f vco_key
    OpenSSL O formato padrão é PEM, portanto, portanto, não são necessários parâmetros adicionais.
    Por exemplo, você pode executar o seguinte comando: 
    openssl ecparam -name {prime256v1, secp384r1, secp521r1} -genkey -noout -out vco_key
    Usando o OpenSSH, extraia a chave pública correspondente da chave privada. 
    ssh-keygen -f vco_key -y > vco_key.pub
  2. Transfira os pares de chaves gerados externamente para /data/vco/usr/lib/vco/app-server/conf em Automation Orchestrator.