Automation Orchestrator 클라이언트에서 워크플로를 실행하여 키 쌍을 생성할 수 있습니다. 또는 타사 도구에서 생성하는 키 쌍을 사용할 수 있습니다. 이러한 키 쌍을 사용하여 암호 없이 SSH 호스트에 연결할 수 있습니다.

키 쌍은 공개 키와 개인 키로 구성됩니다. Automation Orchestrator에서는 개인 키를 사용하여 SSH 호스트의 공개 키에 연결할 수 있습니다.

Automation Orchestrator에서 키 쌍 생성

Automation Orchestrator 클라이언트에서 워크플로를 실행하여 키 쌍을 생성할 수 있습니다.

경고: 올바른 권한 집합을 가진 모든 Automation Orchestrator 사용자는 개인 키를 읽고, 사용하고, 덮어쓸 수 있습니다.

사전 요구 사항

로그인한 사용자 계정에 SSH 워크플로를 실행하는 데 필요한 권한이 있는지 확인합니다.

프로시저

  1. Automation Orchestrator 클라이언트에 로그인합니다.
  2. 라이브러리 > 워크플로로 이동하여 워크플로 검색 상자에 ssh 태그를 입력합니다.
  3. 키 쌍 생성 워크플로를 찾은 후 실행을 클릭합니다.
  4. 필요한 정보를 제공합니다.
    1. 키 유형 및 키 크기를 선택합니다.
      키 쌍 생성 중에 선택하는 키 유형에 따라 생성된 인증서 유형을 사용하도록 SSH 서비스 끝점 구성을 변경해야 할 수 있습니다.
      키 유형 키 크기
      RSA
      • 1024
      • 2048
      • 3072
      • 4096
      • 8192
      DSA
      • 1024
      • 2048
      • 3072
      ECDSA
      • 256
      • 384
      • 521
    2. (선택 사항) 암호를 입력합니다.
      암호를 사용하여 보안을 강화할 수 있습니다. 나중에 암호를 변경할 수 있습니다.
    3. (선택 사항) 설명을 입력합니다.
  5. 실행을 클릭합니다.
    경고: 키 쌍이 존재하는 경우 새 키 쌍이 기존 키 쌍을 덮어씁니다.

외부에서 생성된 키 쌍 사용

OpenSSH 또는 OpenSSL과 같은 외부 도구를 사용하여 공용 또는 개인 키 쌍을 생성할 수 있습니다.

RSA, DSA 및 ECDSA 개인 키를 생성할 때 키는 PEM 형식이어야 합니다.

프로시저

  1. 외부 도구를 사용하여 키 쌍을 생성하려면 특정 매개 변수를 각 도구의 명령에 전달해야 합니다.
    도구 매개 변수
    OpenSSH

    -m pem 매개 변수를 사용합니다.

    예를 들어 다음 명령을 실행할 수 있습니다. 
    ssh-keygen -m pem -t ecdsa -b {256, 384, 521} -f vco_key
    OpenSSL 기본 형식은 PEM이므로 추가 매개 변수가 필요하지 않습니다.
    예를 들어 다음 명령을 실행할 수 있습니다. 
    openssl ecparam -name {prime256v1, secp384r1, secp521r1} -genkey -noout -out vco_key
    OpenSSH를 사용하여 개인 키에서 해당 공용 키를 추출합니다. 
    ssh-keygen -f vco_key -y > vco_key.pub
  2. 외부에서 생성된 키 쌍을 Automation Orchestrator/data/vco/usr/lib/vco/app-server/conf로 전송합니다.