Protokol SSH untuk koneksi jarak jauh ke server mendukung penggunaan keypairs sebagai pengganti login berbasis kata sandi. Kunci pribadi ada di mesin yang memulai koneksi (biasanya stasiun kerja), dan kunci publik ada di akun pengguna di server jauh. Saat Anda mencoba koneksi, kunci publik dan pribadi bekerja sama untuk mengautentikasi pengguna.
Otentikasi pasangan kunci lebih aman daripada otentikasi berbasis kata sandi. Jika Anda terhubung secara teratur dari mesin yang sama, menonaktifkan otentikasi berbasis sandi melalui SSH dan hanya mengizinkan otentikasi pasangan kunci akan melindungi server Anda dari upaya login paksa.
Untuk informasi lebih lanjut tentang menggunakan SSH untuk terhubung ke server, lihat artikel berikut:
- Untuk informasi tentang menghubungkan dan membuat kunci pada baris perintah Linux® atau Terminal macOS® X, lihat:Menghubungkan ke server menggunakan SSH di Linux atau Mac OS.
- Untuk informasi tentang menggunakan PuTTY® di Microsoft® Windows® untuk membuat koneksi SSH, lihat:Menghubungkan ke Linux dari Windows dengan menggunakan Putty.
- Untuk informasi tentang cara menggunakan PuTTYgen® di Windows untuk membuat pasangan kunci, lihat:Membuat Kunci RSA Dengan SSH - Puttygen
Artikel ini membahas penggunaan alat baris perintah python-novaclient untuk membuat pasangan kunci dan menetapkan kunci publiknya ke server Linux® saat Anda membuat server.
Anda juga dapat mengelola pasangan kunci secara langsung dengan menggunakan Cloud Servers API.
Prasyarat
Instal klien python-nova pada komputer klien. Untuk menemukan petunjuk terperinci untuk mengonfigurasi klien, lihat Menggunakan python-novaclient dengan Rackspace Cloud.
Buat pasangan kunci
keypair perintah di python-novaclient membuat atau mengunggah pasangan kunci yang ada dan mengaitkannya dengan nama yang kemudian dapat Anda rujuk dalam operasi pembuatan.
Anda dapat membuat pasangan kunci baru dengan menggunakan keypair-add perintah untuk nova melewati nama untuk pasangan kunci sebagai argumen. Operasi API menyimpan kunci publik di profil pengguna Anda. Keluaran dari perintah tersebut adalah kunci pribadi.
Misalnya, untuk membuat pasangan kunci bernama mykey dan output ke file di .ssh direktori pengguna saat ini, Anda dapat menjalankan perintah berikut:
nova keypair-add mykey > ~/.ssh/webserver_rsa
Catatan :Beri nama file kunci dengan nama apa saja dan letakkan di lokasi yang Anda bisa nanti. Jika Anda membuat beberapa kunci untuk server yang berbeda, akan sangat membantu jika Anda memberi nama file kunci setelah server.
Hanya kunci publik yang ada di profil Anda. Jika Anda kehilangan kunci pribadi, Anda harus membuat pasangan kunci baru.
Unggah kunci yang ada
Jika Anda sudah memiliki pasangan kunci yang dibuat, Anda dapat menambahkan kunci publik ke profil Anda dengan menggunakan keypair-add perintah untuk nova dengan --pub-key pilihan, seperti yang ditunjukkan pada contoh berikut:
nova keypair-add --pub-key id_rsa.pub mykey
Kunci daftar
Untuk membuat daftar kunci yang terkait dengan profil Anda, gunakan keypair-list perintah untuk nova , seperti yang ditunjukkan pada contoh berikut:
nova keypair-list
Tampilkan detail utama
Untuk melihat detail tentang kunci publik tertentu dalam daftar Anda, gunakan keypair-show perintah untuk nova dan referensikan nama yang Anda tetapkan untuk pasangan kunci, seperti yang ditunjukkan pada contoh berikut:
nova keypair-show mykey
Anda dapat menggunakan perintah ini untuk mengambil kunci publik Anda untuk digunakan dengan server lain.
Hapus kunci
Untuk menghapus kunci publik dari profil Anda, gunakan keypair-delete perintah untuknova dan referensi nama yang Anda tetapkan untuk pasangan kunci, seperti yang ditunjukkan pada contoh berikut:
nova keypair-delete mykey
Buat server dengan kunci yang disuntikkan
Untuk membuat server yang menyertakan kunci publik yang disimpan untuk pengguna root, gunakan perintah pembuatan server boot berikut dengan --key-name argumen:
nova boot --flavor performance1-1 --image <image-id> --key-name mykey Test_Server
Respons perintah menampilkan informasi server Anda, termasukkey_name: mykey bidang yang menunjukkan kunci yang terkait dengan server itu.
Hubungkan ke server dengan pasangan kunci
Setelah server yang Anda buat dengan pasangan kunci aktif dan berjalan, Anda dapat masuk menggunakan pasangan kunci itu.
Di Linux dan macOS, Anda dapat menambahkan kunci pribadi ke akun pengguna .ssh direktori, dan beri nama server Anda di ~/.ssh/config file, seperti yang ditunjukkan pada contoh berikut:
Host myservername
User myuser
HostName myServerDnsOrIp
IdentityFile /path/to/appropriate/ssh/rsa/private/key
Atau, Anda dapat menggunakan -i opsi untuk ssh untuk mengidentifikasi kunci pribadi untuk koneksi. Misalnya:
ssh -i ~/.ssh/webserver_rsa [email protected]
Pasangan kunci dan kontrol akses berbasis peran (RBAC)
Pasangan kunci disimpan untuk pengguna dan bukan untuk akun. Oleh karena itu, pengguna yang dikonfigurasi pada akun tidak dapat melihat atau memanipulasi kunci pengguna lain pada akun, terlepas dari peran yang diberikan kepada pengguna tersebut.
Gunakan tab Umpan Balik untuk memberikan komentar atau mengajukan pertanyaan. Anda juga dapat memulai percakapan dengan kami.