Betrifft folgende Lösungen: vDatacenter


Mit SSH-Schlüsseln können den SSH-Zugriff auf virtuelle Maschinen absichern. Sie können ein Schlüsselpaar auf einem Client generieren, von dem aus Sie sich per SSH mit den VMs verbinden wollen. Der private Schlüssel wird auf dem Client gespeichert und kann von Ihnen zu anderen Knoten kopiert werden. Der öffentliche Schlüssel muss zu Virtuozzo Hybrid Infrastructure hochgeladen und während der Erstellung einer VM spezifiziert werden. Er wird mithilfe von cloud-init in die VM eingeschleust (injiziert) und zur OpenSSH-Authentifizierung verwendet. Die Einschleusung von Schlüsseln wird für virtuelle Linux- und Windows-Maschinen unterstützt.

                           

Einschränkungen

                           

  • Sie können einen SSH-Schlüssel nur spezifizieren, wenn Sie eine VM von einer Vorlage oder einem Boot-Volume (nicht von einem ISO-Image) bereitstellen.
  • Wenn ein Schlüssel in eine oder mehrere VMs eingeschleust wurde, verbleibt er in diesen VMs (auch wenn Sie ihn aus dem Admin-Panel löschen).

                           

Voraussetzungen

                           

  • Das Utility cloud-init und der OpenSSH Server wurden in einer VM-Vorlage oder Boot-Volume installiert (in Abschnitt 'Vorlagen vorbereiten' erläutert).

                           

So können Sie einen öffentlichen Schlüssel hinzufügen

                           

  1. Erzeugen Sie ein SSH-Schlüsselpaar auf einem Client, indem Sie das Utility ssh-keygen verwenden:

    # ssh-keygen -t rsa
  2. Klicken Sie in der Anzeige SSH-Schlüssel auf den Befehl Schlüssel hinzufügen.

  3. Spezifizieren Sie im Fenster SSH-Schlüssel hinzufügen einen Schlüsselnamen und kopieren Sie den Schlüsselwert aus dem generierten öffentlichen Schlüssel, der unter /root/.ssh/id_rsa.pub gespeichert ist. Optinal können Sie auch eine Schlüsselbeschreibung hinzufügen.

                                               

    Eine Beschreibung sollte keine personenbezogenen Informationen oder vertrauliche Geschäftsdaten enthalten.

                                               

     

                           

So können Sie einen öffentlichen Schlüssel löschen

                           

  1. Wählen Sie in der Registerkarte SSH-Schlüssel den SSH-Schlüssel aus, den Sie löschen wollen, und klicken Sie dann auf Löschen.
  2. Klicken Sie im Bestätigungsfenster auf Löschen.
                                   

Wenn dieser Schlüssel in eine oder mehrere virtuelle Maschinen eingeschleust wurde, bleibt er in diesen virtuellen Maschinen.