您可以通过在 vRealize Orchestrator 客户端中运行工作流来生成密钥对。或者,也可以使用在第三方工具中生成的密钥对。您可以使用密钥对连接到 SSH 主机而无需密码。

密钥对由一个公钥和一个私钥组成。vRealize Orchestrator 可以使用私钥连接到 SSH 主机上的公钥。

vRealize Orchestrator 中生成密钥对

您可以从 vRealize Orchestrator 客户端中运行相应的工作流来生成密钥对。

小心: 所有拥有相应权限的 vRealize Orchestrator 用户都可以读取、使用和覆盖私钥。

前提条件

验证您用来登录的用户帐户是否拥有运行 SSH 工作流的必要权限。

过程

  1. 登录到 vRealize Orchestrator 客户端。
  2. 导航到 > 工作流,然后在工作流搜索框中输入 ssh 标记。
  3. 找到生成密钥对工作流,然后单击运行
  4. 提供所需信息。
    1. 选择密钥类型和密钥大小。
      根据在密钥对生成过程中选择的密钥类型,您可能需要更改 SSH 服务端点配置以启用所生成证书的类型。
      密钥类型 密钥大小
      RSA
      • 1024
      • 2048
      • 3072
      • 4096
      • 8192
      DSA
      • 1024
      • 2048
      • 3072
      ECDSA
      • 256
      • 384
      • 521
    2. (可选) 输入密码短语。
      您可以使用密码短语来增强安全性。您可以稍后更改密码短语。
    3. (可选) 输入备注。
  5. 单击运行
    警告: 如果已存在密钥对,则新密钥对会将其覆盖。

使用外部生成的密钥对

您可以使用外部工具(如 OpenSSH 或 OpenSSL)生成公钥或私钥对。

生成 RSA、DSA 和 ECDSA 私钥时,密钥必须采用 PEM 格式。

过程

  1. 要使用外部工具生成密钥对,必须将特定参数传递到每个工具的命令。
    工具 参数
    OpenSSH

    使用 -m pem 参数。

    例如,您可以运行以下命令:
    ssh-keygen -m pem -t ecdsa -b {256, 384, 521} -f vco_key
    OpenSSL 默认格式为 PEM,因此无需其他参数。
    例如,您可以运行以下命令:
    openssl ecparam -name {prime256v1, secp384r1, secp521r1} -genkey -noout -out vco_key
    使用 OpenSSH,从私钥中提取相应的公钥。
    ssh-keygen -f vco_key -y > vco_key.pub
  2. 将外部生成的密钥对传输到 vRealize Orchestrator 中的 /data/vco/usr/lib/vco/app-server/conf