Vous pouvez générer une paire de clés en exécutant un workflow dans vRealize Orchestrator Client. Vous pouvez également utiliser une paire de clés que vous générez dans des outils tiers. Vous pouvez utiliser cette paire de clés pour vous connecter à un hôte SSH sans mot de passe.

Une paire de clés comprend une clé publique et une clé privée. vRealize Orchestrator peut utiliser la clé privée pour se connecter à la clé publique sur un hôte SSH.

Générer une paire de clés dans vRealize Orchestrator

Vous pouvez exécuter un workflow depuis le client vRealize Orchestrator pour générer une paire de clés.

Attention : Tous les utilisateurs vRealize Orchestrator disposant de l'ensemble de privilèges adéquats peuvent lire, utiliser et remplacer votre clé privée.

Conditions préalables

Assurez-vous que le compte d'utilisateur avec lequel vous êtes connecté a les autorisations nécessaires pour exécuter des workflows SSH.

Procédure

  1. Connectez-vous au client vRealize Orchestrator.
  2. Accédez à Bibliothèque > Workflows et entrez la balise ssh dans la zone de recherche des workflows.
  3. Localisez le workflow Générer une paire de clés et cliquez sur Exécuter.
  4. Fournissez les informations demandées.
    1. Sélectionnez le type de clé et la taille de clé.
      Selon le type de clé que vous sélectionnez lors de la génération de la paire de clés, vous devrez peut-être modifier la configuration du point de terminaison du service SSH pour activer le type de certificat généré.
      Type de clé Tailles de clé
      RSA
      • 1024
      • 2048
      • 3072
      • 4096
      • 8192
      DSA
      • 1024
      • 2048
      • 3072
      ECDSA
      • 256
      • 384
      • 521
    2. (Facultatif) Saisissez une phrase secrète.
      Vous pouvez utiliser une phrase secrète pour renforcer la sécurité. Vous pouvez modifier la phrase secrète ultérieurement.
    3. (Facultatif) Entrez un commentaire.
  5. Cliquez sur Exécuter.
    Avertissement : Si une paire de clés existe déjà, la nouvelle paire de clés la remplace.

Utiliser une paire de clés générée en externe

Vous pouvez générer des paires de clés publiques ou privées à l'aide d'outils externes tels qu'OpenSSH ou OpenSSL.

Lors de la génération de clés privées RSA, DSA et ECDSA, la clé doit être au format PEM.

Procédure

  1. Pour générer des paires de clés avec un outil externe, vous devez transmettre des paramètres spécifiques aux commandes de chaque outil.
    Outil Paramètres
    OpenSSH

    Utilisez le paramètre -m pem.

    Par exemple, vous pouvez exécuter la commande suivante : 
    ssh-keygen -m pem -t ecdsa -b {256, 384, 521} -f vco_key
    OpenSSL Le format par défaut est PEM, donc aucun paramètre supplémentaire n'est nécessaire.
    Par exemple, vous pouvez exécuter la commande suivante : 
    openssl ecparam -name {prime256v1, secp384r1, secp521r1} -genkey -noout -out vco_key
    À l'aide d'OpenSSH, extrayez la clé publique correspondante de la clé privée. 
    ssh-keygen -f vco_key -y > vco_key.pub
  2. Transférez les paires de clés générées en externe vers /data/vco/usr/lib/vco/app-server/conf dans vRealize Orchestrator.