U kunt een sleutelpaar genereren door een werkstroom in de Automation Orchestrator-client uit te voeren. U kunt ook een sleutelpaar gebruiken dat u genereert in tools van derden. U kunt het sleutelpaar gebruiken om zonder wachtwoord verbinding te maken met een SSH-host.

Een sleutelpaar bestaat uit een publieke sleutel en een persoonlijke sleutel. Automation Orchestrator kan de persoonlijke sleutel gebruiken om verbinding te maken met de publieke sleutel op een SSH-host.

Een sleutelpaar in Automation Orchestrator genereren

U kunt een werkstroom uitvoeren vanuit de Automation Orchestrator-client om een sleutelpaar te genereren.

Voorzichtig: Alle Automation Orchestrator-gebruikers met de juiste set rechten kunnen uw persoonlijke sleutel lezen, gebruiken en overschrijven.

Voorwaarden

Controleer of de gebruikersaccount waarmee u bent aangemeld, over de nodige rechten beschikt om SSH-werkstromen uit te voeren.

Procedure

  1. Meld u aan bij de Automation Orchestrator-client.
  2. Navigeer naar Bibliotheek > Werkstromen en voer de tag ssh in het zoekveld voor werkstromen in.
  3. Zoek de werkstroom Sleutelpaar genereren en klik op Uitvoeren.
  4. Geef de vereiste informatie op.
    1. Selecteer het sleuteltype en de sleutelgrootte.
      Afhankelijk van het sleuteltype dat u selecteert tijdens het genereren van het sleutelpaar, moet u mogelijk de configuratie van het SSH-service-eindpunt wijzigen om het gegenereerde certificaattype in te schakelen.
      Sleuteltype Sleutelgrootten
      RSA
      • 1024
      • 2048
      • 3072
      • 4096
      • 8192
      DSA
      • 1024
      • 2048
      • 3072
      ECDSA
      • 256
      • 384
      • 521
    2. (Optioneel) Voer een wachtwoordzin in.
      U kunt een wachtwoordzin gebruiken om de beveiliging te verbeteren. U kunt de wachtwoordzin later wijzigen.
    3. (Optioneel) Voer een opmerking in.
  5. Klik op Uitvoeren.
    Waarschuwing: Als een sleutelpaar bestaat, wordt dit overschreven door het nieuwe sleutelpaar.

Een extern gegenereerd sleutelpaar gebruiken

U kunt publieke of persoonlijke sleutelparen genereren met externe tools zoals OpenSSH of OpenSSL.

Wanneer u persoonlijke RSA-, DSA- en ECDSA-sleutels genereert, moet de sleutel de PEM-indeling hebben.

Procedure

  1. Om sleutelparen met een externe tool te genereren, moet u specifieke parameters doorgeven aan de commando's van elke tool.
    Tool Parameters
    OpenSSH

    Gebruik de -m pem-parameter.

    U kunt bijvoorbeeld het volgende commando uitvoeren: 
    ssh-keygen -m pem -t ecdsa -b {256, 384, 521} -f vco_key
    OpenSSL De standaardindeling is PEM, dus er zijn geen aanvullende parameters nodig.
    U kunt bijvoorbeeld het volgende commando uitvoeren: 
    openssl ecparam -name {prime256v1, secp384r1, secp521r1} -genkey -noout -out vco_key
    Extraheer met OpenSSH de bijbehorende publieke sleutel uit de persoonlijke sleutel. 
    ssh-keygen -f vco_key -y > vco_key.pub
  2. Zet de extern gegenereerde sleutelparen over naar /data/vco/usr/lib/vco/app-server/conf in Automation Orchestrator.