root認証情報でのSSHキーファイルの使用

SUMでは、パスワードを使用するか、SSHキーを指定することでログインできます。

  1. SUMを実行しているノードで、ssh-keygen -t rsaと入力します。SUMは、DSA暗号化キー形式もサポートします。DSA暗号化キーを作成するには、ssh -keygen -t dsaと入力します。パスフレーズはオプションです。
  2. .ssh/id_rsa.pubディレクトリ内にキーを保存します。rootユーザーの場合は、/root/.sshディレクトリを使用します。
  3. キーを開き、次のテキストがあるかキーの最上部を調べて、プライベートキーがPEM形式であることを確認します。

    ---- BEGIN RSA PRIVATE KEY ----

  4. 必要に応じて、更新したいノードで、ルートレベルに.sshディレクトリを作成します。ディレクトリでの権限レベルを700に設定します。
  5. 更新したいノードに.ssh/authorized_keysファイルがあるかどうかを確認します。このファイルが存在しない場合は、このファイルを作成または追加します。authorized_keysファイルに対する権限を640に設定します。
    注記:

    ファイルを追加すれば、より多くのユーザーがプライベートキーの使用を承認されます。

  6. ホストノード上の.ssh/id_rsa.pubの内容をコピーし、リモートノード上のファイル名.ssh/authorized_keys内に貼り付けます。
  7. ホストノードと、更新するノードの間のSSHパスを開きます。
    1. ssh root@10.0.0.1と入力します。このパラメーターにより、シェルのパスが開きます。
    2. ssh root@10.0.0.1 unameと入力します。このパラメーターにより、コマンドが実行され結果が戻されます。
  8. SUMには、id_rsa(プライベートキーファイル)へのアクセスと、オプションのパスフレーズが必要です。
    注記:

    その他のアプリケーションでPEM形式のパブリックキーが必要な場合は、ssh keygen-e-f id_rsa.pub > id_rsa_pub.pemと入力して変換できます。キーを開き、---BEGIN SSH2 PUBLIC KEY---があるPEM形式であることを確認します。

Windowsシステムでプライベートキーを作成するには、PuTTYやPuTTY Key Generator(PuTTYGen)などのアプリケーションを使用します。詳しくは、https://www.digitalocean.com/community/tutorials/how-to-create-ssh-keys-with-putty-to-connect-to-a-vpsを参照してください。

ファイルをPEM形式にエクスポートするには、Conversion > Export OpenSSH keyを選択します。