Preparazione

Attenersi alla procedura riportata di seguito per generare un parametro chiave SSH per l'istanza SD-WAN Edge.

Operazioni preliminari

Prima di iniziare a eseguire il provisioning delle risorse dell'infrastruttura Roving Edge, assicurarsi di disporre degli elementi riportati di seguito.

  • Credenziali per una tenancy Oracle Cloud
  • Compartimento in cui si dispone dell'autorizzazione per creare e gestire le risorse
  • Un computer, una virtual machine o un'istanza Oracle Linux 7/8 in Roving Edge Infrastructure che dispone del software e dell'accesso a Internet riportati di seguito.
  • Una utility per generare le chiavi di firma API.
  • La maggior parte dei sistemi di tipo UNIX dispone di openssl. È inoltre possibile utilizzare l'infrastruttura Roving Edge per generare la chiave di firma API e scaricare la chiave privata. Gli utenti Windows possono utilizzare git-bash.
  • Utility per generare coppie di chiavi SSH (la maggior parte dei sistemi di tipo UNIX dispone di ssh-keygen). Gli utenti Windows possono utilizzare PuTTYgen.
  • Un browser Web.

Per ulteriori informazioni sulle basi della configurazione e della distribuzione di Oracle SD-WAN Edge, consultare il manuale Oracle SD-WAN Implementation Guide.

Genera una chiave di firma API

Per eseguire l'autenticazione con l'infrastruttura Roving Edge, è necessario fornire una chiave RSA nel formato PEM (Privacy-enhanced mail format).

Utilizzare OpenSSL per generare la coppia di chiavi e memorizzarla in una sottodirectory nascosta nella cartella home:
  1. Creare la directory nascosta.
    mkdir ~/.rover
  2. Generare una chiave privata (2048 bit o superiore).
    openssl genrsa -out ~/.rover/rover-api-key.pem 2048
  3. Modificare le autorizzazioni della chiave privata in modo che solo l'utente possa leggerla.
    chmod 600 ~/.rover/rover-api-key.pem
  4. Generare la chiave pubblica per la chiave privata.
    openssl rsa -pubout -in ~/.rover/rover-api-key.pem -out
            ~/.rover/rover-api-key-public.pem

Carica la chiave di firma API

Dopo aver generato una chiave di firma API, caricare la chiave pubblica per l'utente appropriato nell'infrastruttura Roving Edge:
  1. Accedere alla console Web Roving Edge.
  2. Nella console Web Infrastruttura Roving Edge fare clic su Utente.
  3. In Profilo, fare clic sul nome dell'account utente.
  4. Nella pagina Dettagli utente, fare clic sul collegamento Chiavi API.
  5. Per aprire la finestra Aggiungi opzioni chiave API, fare clic su Aggiungi chiave pubblica.
  6. Selezionare l'opzione Incolla chiave pubblica.
  7. Copiare il valore della chiave pubblica dal file ~/.rover/rover-api-key-public.pem e incollarlo nel file PUBLIC KEY.
  8. Fare clic su Aggiungi.
La chiave carica e visualizza la relativa impronta digitale nella tabella Chiavi API.

Nota

L'impronta API visualizza informazioni aggiuntive quali OCID, OCID tenancy e area. Salvare queste informazioni in un blocco note sicuro per uso futuro.

Generare una coppia di chiavi SSH per l'istanza edge SD-WAN

La coppia di chiavi SSH verrà utilizzata per l'accesso sicuro all'istanza SD-WAN Edge. Generare la coppia di chiavi sul file localhost.

La chiave pubblica creata verrà caricata come parte del codice Terraform quando viene creata l'istanza SD-WAN.

  1. Utilizzare la utility ssh-keygen e generare una coppia di chiavi SSH.

    Suggerimento

    Non usare una passphrase per la coppia di chiavi.
    # ssh-keygen -t rsa -N "" -b 2048 -C "rover-sdwan-key"
            -f ~/.ssh/rover-sdwan-key
    • -t rsa: indica che è necessario generare la coppia di chiavi utilizzando l'algoritmo RSA.
    • -N "": passphrase, non inserire alcun elemento tra le virgolette.
    • -C “rover-sdwan-key”: nome chiave. È possibile usare nomi di chiave personalizzati, questo nome viene memorizzato nel file di chiave. Non è il nome del file chiave.
    • -f ~/.ssh/rover-sdwan-key: la directory e il nome del file in cui verranno salvate le chiavi SSH. In questo esempio viene utilizzata la directory .ssh nascosta dell'utente locale per memorizzare le chiavi. La chiave pubblica avrà un'estensione .pub.
  2. Modificare le autorizzazioni della chiave privata SSH in modo che solo l'utente possa accedere alla chiave privata nella directory .ssh con il comando seguente:
    # chmod 600 ~/.ssh/rover-sdwan-key
La coppia di chiavi SSH viene generata e salvata nella directory specificata.

Suggerimento

Prendi nota del percorso.