CLI Grundlagen 2: Wie kann ich ein SSH-Schlüsselpaar mit Openstack CLI anlegen (importieren)?

Herzlich willkommen zu diesem Tutorial für die OpenCloud Rechenzentren. In diesem Tutorial zeigen wir Ihnen, wie Sie ein SSH-Schlüsselpaar in Ihrer Cloud-Instanz mit Hilfe der Openstack Kommandozeilentools (CLI) anlegen.

Was Sie in diesem Artikel lernen:

Erstellen eines SSH-Schlüsselpaar in Ihrem vServer in Ihrem VRZ mit Hilfe von Openstack-CLI
Erstellung eines SSH-Schlüsselpaar in Ihrem Office-Rechner und importieren des öffentlichen Teils des Schlüssels in Ihrem VRZ mit Openstack-CLI

Für dieses Tutorial benötigen Sie

Die Zugangsdaten für Ihr Virtuelles Rechenzentrum und
Die Zugangsdaten für mein.HKN.de
Eine Instanz mit installierten Python-Clients (CLI) und AdminRC-Datei in Ihrem VRZ.

Neuen Server anlegen

Erstellung des SSH-Schlüsselpaar und importieren ins Openstack

Nach der Erstellung des SSH Schlüsselpaars wird der öffentliche Teil des Schlüssels auf den vServer kopiert, und der private Teil bleibt im Ihren lokalen Rechner. Für eine sichere Verbindung, wird der vServer das Schlüsselpaar verifizieren und bei einem passenden Key-Pair, wird die Verbindung mit Ihrem vServer hergestellt.

Schlüsselpaar lokal erstellen ins Openstack-Projekt importieren

Wenn Sie schon ein Schlüsselpaar haben, können Sie folgenden Befehl überspringen

hkn@localhost$ ssh-keygen -t rsa -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key (/home/hkn/.ssh/id_rsa): 
Created directory '/home/hkn/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/hkn/.ssh/id_rsa.
Your public key has been saved in /home/hkn/.ssh/id_rsa.pub.
The key fingerprint is:
45:14:e7:14:11:0g:00:47:2d:6c:36:12:4e:26:b2:in hkn@localhost
The key's randomart image is:
+--[ RSA 2048]----+
| XXO+= |
| + *=*.. |
|. ..o. |
|. .. . |
| . E. . S |
| . |
| |
| |
| |
+-----------------+

Kopieren Sie der öffenlichen Teil des Schlüssels

hkn@localhost:~$ cat .ssh/id_rsa.pub

Jetzt können Sie sich per SSH mit Ihrem vServer in Ihrem VRZ verbinden und den öffentlichen Teil des SSH-Schlüssels in eine neue Datei einfügen

hkn@controller-node:~$ vi id_rsa.pub

Die RC-Datei für den Zugriff auf Openstack-CLI sourcen

hkn@controller-node:~$ source admin_rc.sh

Sie können jetzt den Public-Key in Ihr Openstack Projekt importieren

hkn@controller-node:~$ openstack keypair create --public-key
id_rsa.pub mynewkey.pub
+-------------+-------------------------------------------------+
| Field       | Value                                           |
+-------------+-------------------------------------------------+
| fingerprint | 49:2b:5c:15:a2:21:7a:b6:fd:55:g6:e7:3g:32:e4:5h |
| name        | hkn                                             |
| user_id     | 74f0h5cu197fuf7frbz17f0808hecg0ec5              |
+-------------+-------------------------------------------------+

Schlüsselpaar direkt in Ihrem Openstack-Projekt mit CLI erstellen

Sie können wie bei dem folgenden Beispiel den Private-Key in einem anderen Verzeichnis kopieren und getrennt aufbewahren

openstack keypair create test_key --private
/home/ubuntu/test_key.pem

Weitere relevate Befehle

openstack keypair list

openstack keypair delete