È possibile generare una coppia di chiavi eseguendo un workflow in Automation Orchestrator Client. In alternativa, è possibile utilizzare una coppia di chiavi generata in strumenti di terze parti. È possibile utilizzare la coppia di chiavi per connettersi a un host SSH senza password.

Una coppia di chiavi è composta da una chiave pubblica e da una chiave privata. Automation Orchestrator può utilizzare la chiave privata per connettersi alla chiave pubblica in un host SSH.

Generazione di una coppia di chiavi in Automation Orchestrator

È possibile eseguire un workflow da Automation Orchestrator Client per generare una coppia di chiavi.

Attenzione: Tutti gli utenti di Automation Orchestrator che dispongono del set di privilegi appropriato possono leggere, utilizzare e sovrascrivere la chiave privata.

Prerequisiti

Verificare che l'account utente con cui è stato eseguito l'accesso disponga delle autorizzazioni necessarie per eseguire i workflow SSH.

Procedura

  1. Accedere a Automation Orchestrator Client.
  2. Passare a Libreria > Workflow e inserire il tag ssh nella casella di ricerca del workflow.
  3. Individuare il workflow Genera coppia di chiavi e fare clic su Esegui.
  4. Fornire le informazioni richieste.
    1. Selezionare il tipo di chiave e le dimensioni della chiave.
      In base al tipo di chiave selezionato durante la generazione della coppia di chiavi, potrebbe essere necessario modificare la configurazione dell'endpoint del servizio SSH per abilitare il tipo di certificato generato.
      Tipo di chiave Dimensioni della chiave
      RSA
      • 1024
      • 2048
      • 3072
      • 4096
      • 8192
      DSA
      • 1024
      • 2048
      • 3072
      ECDSA
      • 256
      • 384
      • 521
    2. (Facoltativo) Immettere una passphrase.
      È possibile utilizzare una passphrase per aumentare la sicurezza. È possibile modificare la passphrase in seguito.
    3. (Facoltativo) Immettere un commento.
  5. Fare clic su Esegui.
    Avviso: Se esiste già una coppia di chiavi, la nuova coppia di chiavi la sovrascriverà.

Utilizzo di una coppia di chiavi generata esternamente

È possibile generare coppie di chiavi pubbliche o private utilizzando strumenti esterni come OpenSSH o OpenSSL.

Quando si generano chiavi private RSA, DSA ed ECDSA, la chiave deve essere nel formato PEM.

Procedura

  1. Per generare coppie di chiavi con uno strumento esterno, è necessario passare parametri specifici ai comandi di ogni strumento.
    Strumento Parametri
    OpenSSH

    Utilizzare il parametro -m pem.

    Ad esempio, è possibile eseguire il comando seguente: 
    ssh-keygen -m pem -t ecdsa -b {256, 384, 521} -f vco_key
    OpenSSL Il formato predefinito è PEM, quindi non sono necessari parametri aggiuntivi.
    Ad esempio, è possibile eseguire il comando seguente: 
    openssl ecparam -name {prime256v1, secp384r1, secp521r1} -genkey -noout -out vco_key
    Utilizzando OpenSSH, estrarre la chiave pubblica corrispondente dalla chiave privata. 
    ssh-keygen -f vco_key -y > vco_key.pub
  2. Trasferire le coppie di chiavi generate esternamente in /data/vco/usr/lib/vco/app-server/conf in Automation Orchestrator.