您可以透過在 Automation Orchestrator 用戶端中執行工作流程來產生金鑰配對。或者,您也可以使用在第三方工具中產生的金鑰配對。使用金鑰配對即可連線至 SSH 主機,完全不需輸入密碼。

金鑰配對包含公開金鑰和私密金鑰。Automation Orchestrator 可以使用私密金鑰連線至 SSH 主機上的公開金鑰。

Automation Orchestrator 中產生金鑰配對

您可以從 Automation Orchestrator 用戶端執行工作流程來產生金鑰配對。

注意: 擁有適當權限組合的所有 Automation Orchestrator 使用者可以讀取、使用和覆寫您的私密金鑰。

必要條件

確認您登入所用的使用者帳戶擁有執行 SSH 工作流程的必要權限。

程序

  1. 登入 Automation Orchestrator 用戶端。
  2. 導覽至程式庫 > 工作流程,然後在工作流程搜尋方塊中輸入 ssh 標籤。
  3. 找到產生金鑰配對工作流程,然後按一下執行
  4. 提供必要資訊。
    1. 選取金鑰類型和金鑰大小。
      根據在金鑰配對產生期間選取的金鑰類型,您可能必須變更 SSH 服務端點組態,才能啟用所產生憑證的類型。
      金鑰類型 金鑰大小
      RSA
      • 1024
      • 2048
      • 3072
      • 4096
      • 8192
      DSA
      • 1024
      • 2048
      • 3072
      ECDSA
      • 256
      • 384
      • 521
    2. (選擇性) 輸入複雜密碼。
      您可以使用複雜密碼加強安全性。您之後可以變更複雜密碼。
    3. (選擇性) 輸入註解。
  5. 按一下執行
    警告: 若已有金鑰配對,新的金鑰配對將覆寫該金鑰配對。

使用外部產生的金鑰配對

您可以使用外部工具 (如 OpenSSH 或 OpenSSL) 來產生公開金鑰或私密金鑰配對。

產生 RSA、DSA 和 ECDSA 私密金鑰時,金鑰必須採用 PEM 格式。

程序

  1. 若要使用外部工具產生金鑰配對,您必須將特定參數傳遞至每個工具的命令。
    工具 參數
    OpenSSH

    使用 -m pem 參數。

    例如,您可以執行以下命令: 
    ssh-keygen -m pem -t ecdsa -b {256, 384, 521} -f vco_key
    OpenSSL 預設格式為 PEM,因此無需其他參數。
    例如,您可以執行以下命令: 
    openssl ecparam -name {prime256v1, secp384r1, secp521r1} -genkey -noout -out vco_key
    使用 OpenSSH,從私密金鑰中擷取相對應的公開金鑰。 
    ssh-keygen -f vco_key -y > vco_key.pub
  2. 將外部產生的金鑰配對傳輸到 Automation Orchestrator 中的 /data/vco/usr/lib/vco/app-server/conf