Чтобы создать пару ключей, запустите рабочий процесс в клиенте Automation Orchestrator. Кроме того, можно использовать пару ключей, созданную с помощью сторонних инструментов. Пару ключей можно использовать для подключения к узлу SSH без пароля.

Пара ключей состоит из открытого и закрытого ключа. Automation Orchestrator может использовать закрытый ключ для подключения к открытому ключу на узле SSH.

Создание пары ключей в Automation Orchestrator

Для создания пары ключей можно запустить рабочий процесс из Automation Orchestrator Client.

Осторожно!: Все пользователи Automation Orchestrator, имеющие соответствующий набор прав, могут читать, использовать и перезаписывать закрытый ключ.

Необходимые условия

Убедитесь, что для учетной записи, под которой выполнен вход, настроены необходимые разрешения для запуска рабочих процессов SSH.

Процедура

  1. Выполните вход в Automation Orchestrator Client.
  2. Выберите Библиотека > Рабочие процессы и введите тег ssh в поле поиска рабочего процесса.
  3. Найдите рабочий процесс Создание пары ключей и щелкните Запустить.
  4. Укажите необходимую информацию.
    1. а. Выберите тип и размер ключа.
      В зависимости от выбранного типа ключа может потребоваться изменить конфигурацию конечной точки службы SSH, чтобы включить тип создаваемого сертификата.
      Тип ключа Размеры ключа
      RSA
      • 1024
      • 2048
      • 3072
      • 4096
      • 8192
      DSA
      • 1024
      • 2048
      • 3072
      ECDSA
      • 256
      • 384
      • 521
    2. б.(Необязательно) Введите парольную фразу.
      Для повышения уровня безопасности можно использовать парольную фразу. Парольную фразу можно изменить позже.
    3. в.(Необязательно) Введите комментарий.
  5. Нажмите Запустить.
    Предупреждение!: Если пара ключей существует, новая пара ключей перезаписывает ее.

Использование пары ключей, созданной с помощью внешнего инструмента

Пары открытых и закрытых ключей можно создавать с помощью внешних инструментов, таких как OpenSSH или OpenSSL.

При создании закрытых ключей RSA, DSA и ECDSA ключ должен быть в формате PEM.

Процедура

  1. Чтобы создать пары ключей с помощью внешнего инструмента, необходимо передать конкретные параметры в команды каждого инструмента.
    Средство Параметры
    OpenSSH

    Используйте параметр -m pem.

    Например, можно выполнить следующую команду: 
    ssh-keygen -m pem -t ecdsa -b {256, 384, 521} -f vco_key
    OpenSSL Формат по умолчанию — PEM, поэтому дополнительные параметры не нужны.
    Например, можно выполнить следующую команду: 
    openssl ecparam -name {prime256v1, secp384r1, secp521r1} -genkey -noout -out vco_key
    Используя OpenSSH, извлеките соответствующий открытый ключ из закрытого ключа. 
    ssh-keygen -f vco_key -y > vco_key.pub
  2. Передайте пары ключей, созданные с помощью внешних инструментов, в /data/vco/usr/lib/vco/app-server/conf в Automation Orchestrator.