キー ペアを生成するには、Automation Orchestrator クライアントでワークフローを実行します。または、サードパーティ製ツールで生成したキー ペアを使用することもできます。キー ペアを使用することで、パスワードなしで SSH ホストに接続することができます。

キー ペアはパブリック キーとプライベート キーで構成されています。Automation Orchestrator では、プライベート キーを使用して SSH ホストのパブリック キーへ接続することができます。

Automation Orchestrator でのキー ペアの作成

Automation Orchestrator クライアントからワークフローを実行して、キー ペアを生成できます。

注意: すべての Automation Orchestrator ユーザーは、正しい権限のセットを持っていればプライベート キーの読み取り、使用、および上書きが可能です。

前提条件

ログイン時に使用したユーザー アカウントに SSH ワークフローの実行に必要な権限があることを確認します。

手順

  1. Automation Orchestrator クライアントへのログイン。
  2. [ライブラリ] > [ワークフロー] の順に移動し、ワークフローの検索ボックスに ssh タグを入力します。
  3. [キーペアの生成] ワークフローを見つけて、[実行] をクリックします。
  4. 必要な情報を入力します。
    1. キー タイプとキー サイズを選択します。
      キー ペアの生成中に選択したキー タイプによっては、生成された証明書のタイプを有効にするために SSH サービス エンドポイント構成の変更が必要になる場合があります。
      キー タイプ キー サイズ
      RSA
      • 1024
      • 2048
      • 3072
      • 4096
      • 8192
      DSA
      • 1024
      • 2048
      • 3072
      ECDSA
      • 256
      • 384
      • 521
    2. (オプション) パスフレーズを入力します。
      パスフレーズを使用して、セキュリティを向上させることができます。パスフレーズは後で変更できます。
    3. (オプション) コメントを入力します。
  5. [実行] をクリックします。
    注意: キー ペアが存在する場合は、新しいキー ペアで上書きされます。

外部で生成されたキー ペアの使用

OpenSSH や OpenSSL などの外部ツールを使用して、パブリックまたはプライベート キーのペアを生成できます。

RSA、DSA、および ECDSA プライベート キーを生成する場合、キーは PEM 形式にする必要があります。

手順

  1. 外部ツールを使用してキー ペアを生成するには、特定のパラメータを各ツールのコマンドに渡す必要があります。
    ツール パラメータ
    OpenSSH

    -m pem パラメータを使用します。

    たとえば、次のコマンドを実行できます。
    ssh-keygen -m pem -t ecdsa -b {256, 384, 521} -f vco_key
    OpenSSL デフォルトの形式は PEM であるため、追加のパラメータは必要ありません。
    たとえば、次のコマンドを実行できます。
    openssl ecparam -name {prime256v1, secp384r1, secp521r1} -genkey -noout -out vco_key
    OpenSSH を使用して、プライベート キーから対応するパブリック キーを抽出します。
    ssh-keygen -f vco_key -y > vco_key.pub
  2. 外部で生成されたキー ペアを Automation Orchestrator/data/vco/usr/lib/vco/app-server/conf に転送します。