Dodawanie kluczy publicznych
Klucze publiczne w OpenStacku
Klucze publiczne w OpenStacku wykorzystywane są do uwierzytelniania użytkownika w jego instancjach. Przy tworzeniu instancji OpenStack kopiuje klucz publiczny do instancji, pozwalając użytkownikowi zalogować się do niej. W przypadku instancji z systemem Windows, na które nie można zalogować się przy pomocy SSH, klucze wykorzystywane są do szyfrowania wygenerowanego hasła. Użytkownik takie hasło odszyfrowuje przy pomocy klucza prywatnego.
Generowanie klucza asymetrycznego
1. Za pomocą panelu webowego OpenStack
Obliczenia → Pary kluczy → Utwórz parę kluczy
Podajemy nazwę oraz wybieramy klucz SSH.
Domyślnym algorytmem szyfrującym jest RSA 2048 z wykorzystaniem funkcji skrótu SHA-256.
Jeśli chcemy wygenerować klucze z innymi parametrami, możemy do tego użyć wiersza poleceń ulubionej dystrybucji systemu Linux.
2. Generowanie kluczy za pomocą linii komend
Polecenie: ssh-keygen -t ecdsa -b 256 -C "Opis" (opcjonalnie)
Wygenerowany klucz publiczny należy wysłać do OpenStack:
- Przez panel webowy OpenStack:
Projekt → Obliczenia → Pary Kluczy → Import Public Key
- Przez linię komend CLI:
W pierwszej kolejności należy uzyskać połączenie, wykorzystując OpenStack CLI – instrukcja tutaj: Konfiguracja klienta CLI dla OpenStack - Dla systemu Linux (Ubuntu)
Wysłanie klucza: openstack keypair create --public-key Test1111.pub MojaNazwa
