4.7. Como gerenciar chaves SSH¶
O uso de chaves SSH permite que você proteja o acesso SSH às máquinas virtuais. Você pode gerar um par de chaves em um cliente a partir do qual conectará às VMs por meio de SSH. A chave privada será armazenada no cliente e você poderá copiá-la para outros nós. A chave pública terá que ser enviada a Acronis Cyber Infrastructure e especificada durante a criação da VM. Ela será injetada na VM por cloud-init e usada para autenticação OpenSSH. A injeção de chaves é compatível com máquinas virtuais Linux e Windows.
Nota
Especifique uma chave SSH somente se implantar uma VM a partir de um modelo ou um volume de inicialização (não uma imagem ISO).
Antes de usar o recurso de chaves SSH, verifique se os seguintes requisitos são atendidos:
O utilitário
cloud-initestá instalado em um modelo de VM ou no volume de inicialização.O servidor OpenSSH está instalado no modelo do Windows ou no volume de inicialização.
Para obter instruções sobre como preparar modelos ou volumes de inicialização, confira a seção “Criando modelos habilitados para SSH” do Guia da linha de comando do administrador.
Para adicionar uma chave pública, faça o seguinte:
Gere um par de chaves SSH em um cliente com o utilitário
ssh-keygen:# ssh-keygen -t rsa
Em SSH Keys screen, clique em Adicionar chave.
Na janela Adicionar chave SSH, defina um nome para a chave e copie o valor da chave a partir da chave pública gerada localizada em
/root/.ssh/id_rsa.pub. Opcionalmente, adicione uma descrição para a chave.
Para excluir uma ou mais chaves, selecione-as e clique em Excluir.
Nota
Se essa chave tiver sido injetada em uma ou mais VMs, ela permanecerá no interior dessas máquinas virtuais mesmo se você excluí-la no painel de administração.