Puede generar un par de claves ejecutando un flujo de trabajo en vRealize Orchestrator Client. Como alternativa, puede utilizar un par de claves generado en herramientas de terceros. Puede utilizar el par de claves para conectarse a un host de SSH sin contraseña.

Un par de claves se compone de una clave pública y una clave privada. vRealize Orchestrator puede utilizar la clave privada para conectarse a la clave pública en un host de SSH.

Generar un par de claves en vRealize Orchestrator

Puede ejecutar un flujo de trabajo desde el cliente de vRealize Orchestrator para generar un par de claves.

Precaución: Todos los usuarios de vRealize Orchestrator con el conjunto de privilegios correcto puede leer, utilizar y sobrescribir su clave privada.

Requisitos previos

Compruebe que la cuenta de usuario con la que ha iniciado sesión tiene los permisos necesarios para ejecutar flujos de trabajo de SSH.

Procedimiento

  1. Inicie sesión en el cliente de vRealize Orchestrator.
  2. Vaya a Biblioteca > Flujos de trabajo e introduzca la etiqueta ssh en el cuadro de búsqueda de flujos de trabajo.
  3. Busque el flujo de trabajo Generar par de claves y haga clic en Ejecutar.
  4. Proporcione la información requerida.
    1. Seleccione el tipo de clave y el tamaño de la clave.
      Según el tipo de clave que seleccione durante la generación del par de claves, es posible que deba cambiar la configuración del endpoint del servicio SSH para habilitar el tipo de certificado generado.
      Tipo de clave Tamaños de clave
      RSA
      • 1024
      • 2048
      • 3072
      • 4096
      • 8192
      DSA
      • 1024
      • 2048
      • 3072
      ECDSA
      • 256
      • 384
      • 521
    2. (opcional) Introduzca una frase de contraseña.
      Puede utilizar una frase de contraseña para mejorar la seguridad. Puede cambiar la frase de contraseña más adelante.
    3. (opcional) Escriba un comentario.
  5. Haga clic en Ejecutar.
    Advertencia: Si existe un par de claves, el nuevo par lo sobrescribirá.

Usar un par de claves generado externamente

Puede generar pares de claves públicas o privadas mediante herramientas externas, como OpenSSH o OpenSSL.

Al generar claves privadas RSA, DSA y ECDSA, la clave debe tener el formato PEM.

Procedimiento

  1. Para generar pares de claves con una herramienta externa, debe transferir parámetros específicos a los comandos de cada herramienta.
    Herramienta Parámetros
    OpenSSH

    Use el parámetro -m pem.

    Por ejemplo, puede ejecutar el siguiente comando: 
    ssh-keygen -m pem -t ecdsa -b {256, 384, 521} -f vco_key
    OpenSSL El formato predeterminado es PEM, por lo que no se necesitan parámetros adicionales.
    Por ejemplo, puede ejecutar el siguiente comando: 
    openssl ecparam -name {prime256v1, secp384r1, secp521r1} -genkey -noout -out vco_key
    Con OpenSSH, extraiga la clave pública correspondiente de la clave privada. 
    ssh-keygen -f vco_key -y > vco_key.pub
  2. Transfiera los pares de claves generados externamente a /data/vco/usr/lib/vco/app-server/conf en vRealize Orchestrator.