root認証情報でのSSHキーファイルの使用

SUMでは、パスワードを使用するか、SSHキーを指定することでログインできます。

手順
  1. まず、SUMを実行しているノードでssh-keygen -t rsaと入力します。SUMは、DSA暗号キー形式もサポートします。DSA暗号キーを作成するには、ssh-keygen -t dsaと入力します。パスフレーズはオプションです。
  2. .ssh/id_rsa.pubディレクトリ内にキーを保存します。rootユーザーの場合は、/root/.sshディレクトリを使用します。
  3. キーを開き、次のテキストがあるかキーの最上部を調べて、秘密キーがPEM形式であることを確認します。

    ---- BEGIN RSA PRIVATE KEY ----

  4. 必要に応じて、更新するノードで、ルートレベルに.sshディレクトリを作成します。ディレクトリでの権限レベルを700に設定します。
  5. 更新するノードに.ssh/authorized_keysファイルがあるかどうかを確認します。このファイルが存在しない場合は、このファイルを作成または追加します。authorized_keysファイルに対する権限を640に設定します。
    注記:

    ファイルを追加すれば、より多くのユーザーが秘密キーの使用を承認されます。

  6. ホストノード上の.ssh/id_rsa.pubの内容をコピーし、リモートノード上の.ssh/authorized_keysファイルに貼り付けます。
  7. ホストノードと、更新するノードの間のSSHパスを開きます。
    1. ssh root@10.0.0.1と入力します。このパラメーターにより、シェルのパスが開きます。
    2. ssh root@10.0.0.1 unameと入力します。このパラメーターにより、コマンドが実行され結果が戻されます。
  8. SUMには、id_rsa(秘密キーファイル)へのアクセスと、オプションのパスフレーズが必要です。
    注記:

    その他のアプリケーションでPEM形式のパブリックキーが必要な場合は、ssh-keygen -e -f id_rsa.pub > id_rsa_pub.pemと入力して変換できます。キーを開き、---BEGIN SSH2 PUBLIC KEY---があるPEM形式であることを確認します。

Windowsシステムで秘密キーを作成するには、PuTTYやPuTTY Key Generator(PuTTYGen)などのアプリケーションを使用します。詳しくは、https://www.digitalocean.com/community/tutorials/how-to-create-ssh-keys-with-putty-to-connect-to-a-vpsを参照してください。

ファイルをPEM形式にエクスポートするには、Conversion > Export OpenSSH keyを選択します。