4.7. SSH-Schlüssel verwalten¶

Mit SSH-Schlüsseln können den SSH-Zugriff auf virtuelle Maschinen absichern. Sie können ein Schlüsselpaar auf einem Client generieren, von dem aus Sie sich per SSH mit bestimmten VMs verbinden wollen. Der private Schlüssel wird auf dem Client gespeichert und kann von Ihnen zu anderen Knoten kopiert werden. Der öffentliche Schlüssel muss zu Acronis Cyber Infrastructure hochgeladen und während der Erstellung einer VM spezifiziert werden. Es wird mithilfe von cloud-init in die VM eingeschleust (injiziert) und zur OpenSSH-Authentifizierung verwendet. Die Einschleusung von Schlüsseln wird für virtuelle Linux- und Windows-Maschinen unterstützt.

Bevor Sie die SSH-Schlüsselfunktion verwenden, stellen Sie sicher, dass folgende Voraussetzungen erfüllt sind:

• Das Utility cloud-init ist in einer VM-Vorlage oder einem Boot-Volume installiert.

• Der OpenSSH Server ist in einer Windows-Vorlage oder einem Boot-Volume installiert.

Anweisungen zur Vorbereitung von Vorlagen oder Boot-Volumes finden Sie im Abschnitt ‚SSH-aktivierte Vorlagen erstellen‘ in der Befehlszeilenanleitung für Administratoren.

Gehen Sie folgendermaßen vor, um einen öffentlichen Schlüssel hinzuzufügen:

1. Erzeugen Sie ein SSH-Schlüsselpaar auf einem Client, indem Sie das Utility ssh-keygen verwenden:

   # ssh-keygen -t rsa
   

2. Klicken Sie in der Anzeige SSH Keys screen auf Schlüssel hinzufügen.

3. Spezifizieren Sie im Fenster SSH-Schlüssel hinzufügen einen Schlüsselnamen und kopieren Sie den Schlüsselwert aus dem generierten öffentlichen Schlüssel, der unter /root/.ssh/id_rsa.pub gespeichert ist. Optinal können Sie auch eine Schlüsselbeschreibung hinzufügen.

   

Wenn Sie einen oder mehrere Schlüssel löschen wollen, müssen Sie diese zuerst auswählen und dann auf Löschen klicken.