公開鍵ベースのSSH認証を使用して、CLIに接続できます。鍵ベースの認証を設定すると、パスワードの入力を求められることなくCLIにログインできます。鍵ベースの認証を使用しても、ユーザー名およびパスワードを使用する既存の認証メカニズムには影響しません。
鍵は、ローカル・システムとOracle VM Managerホストの間に設定されます。鍵が設定された後、通常行うように、CLI管理パスワードを使用して初めてログインすると、公開鍵認証を使用して接続が確立され、クライアントIPアドレスおよびユーザー名によってチャネルがCLIサーバーで識別されます。後続のログインでは、チャネルが開いているかぎり、パスワードは必要ありません。チャネルが閉じている場合、または管理ユーザーのパスワードが変更された場合、鍵ペースの認証は終了し、管理ユーザーのパスワードを再び入力する必要があります。鍵ペースの認証を使用して接続を再確立するには、標準SSH接続を使用して再びログインし、管理ユーザーのパスワードを入力すると、チャネルが再び開きます。
鍵ペースの認証を設定するには:
次のように、ssh-agentがローカル・ホストで実行していることを確認します。
$ eval `ssh-agent`
Agent pid number
ssh-agentが実行していない場合、その次の手順を実行すると、次のエラーが発生することがあります。
Could not open a connection to your authentication agent.
ローカル・ホストで、CLIにログインするための公開/秘密鍵のペアを生成します。入力するパスフレーズを覚えておいてください。
$ssh-keygen -t rsa -f ~/.ssh/admin
Generating public/private rsa key pair. Enter passphrase (empty for no passphrase):passphrase
Enter same passphrase again:passphrase
Your identification has been saved in /user
/.ssh/admin. Your public key has been saved in /user
/.ssh/admin.pub. The key fingerprint is:fingerprint
user
@hostname
2つの鍵が~/.ssh/
: admin
(秘密鍵)およびadmin.pub
(公開鍵)に生成されます。
次のように、鍵のペアの作成に使用したのと同じパスフレーズを使用して、認証エージェントに秘密鍵を追加します。
$ssh-add ~/.ssh/admin
Enter passphrase for /home/user
/.ssh/admin:Identity added: /home/
passphrase
user
/.ssh/admin (/home/user
/.ssh/admin)
次のように、公開鍵をOracle VM Managerホストにコピーします。
$ scp ~/.ssh/admin.pub oracle@hostname
:/home/oracle/.ssh/
hostname
はOracle VM Managerホストのホスト名です。oracleユーザーとしてコピーを実行してください。
oracleユーザーとしてOracle VM Managerホストにログインし、admin.pub
公開鍵をCLI認証済ファイル(ovmcli_authorized_keys
)に追加します。
$ ssh oracle@hostname
$ cd /home/oracle/.ssh/
$ cat admin.pub >> ovmcli_authorized_keys
$ exit
hostname
はOracle VM Managerホストのホスト名です。
ローカル・マシンから、次のコマンドを使用してCLIにログインします。
$ ssh -l admin hostname
-p 10000
管理ユーザーのパスワードを入力する必要があります。それを入力します。
admin@hostname
's password:password
OVM>
後続のログインでは、新しく確立されたチャネルが使用され、パスワードは必要ありません。
セキュリティ上の理由から、公開鍵認証のチャネルは、指定された時間の後に期限切れになります。公開鍵認証の有効期限を変更する方法の詳細は、1.9項「Oracle VM CLIの構成」を参照してください。