準備

SD-WAN EdgeインスタンスのSSHキーPariを生成するには、次のステップに従います:

開始する前に

Roving Edge Infrastructureリソースのプロビジョニングを開始する前に、次のものがあることを確認してください:

  • Oracle Cloudテナンシの資格証明
  • リソースを作成および管理する権限があるコンパートメント
  • 次のソフトウェアを持ちインターネットにアクセスできる、Roving Edge Infrastructureのコンピュータ、仮想マシンまたはOracle Linux 7/8インスタンス。
  • API署名キーを生成するユーティリティ。
  • ほとんどのUNIX系システムには、opensslがあります。Roving Edge Infrastructureを使用してAPI署名キーを生成し、秘密キーをダウンロードすることもできます。Windowsユーザーはgit-bashを使用できます。
  • SSHキー・ペアを生成するユーティリティ(ほとんどのUNIX系システムにはssh-keygenがあります)。WindowsユーザーはPuTTYgenを使用できます。
  • Webブラウザ。

Oracle SD-WAN Edgeの構成およびデプロイメントの基礎について学習するには、Oracle SD-WAN実装ガイドを参照してください。

API署名キーの生成

Roving Edge Infrastructureで認証するには、プライバシー強化メール形式(PEM)でRSAキーを指定する必要があります。

OpenSSLを使用してキー・ペアを生成し、ホーム・フォルダの非表示サブディレクトリに格納します。
  1. 非表示ディレクトリを作成します。
    mkdir ~/.rover
  2. 秘密キー(2048ビット以上)を生成します。
    openssl genrsa -out ~/.rover/rover-api-key.pem 2048
  3. 自分だけが読めるように、秘密キーの権限を変更してください。
    chmod 600 ~/.rover/rover-api-key.pem
  4. 秘密キーに対する公開キーを生成します。
    openssl rsa -pubout -in ~/.rover/rover-api-key.pem -out
            ~/.rover/rover-api-key-public.pem

API署名キーのアップロード

API署名キーを生成した後、Roving Edge Infrastructureの適切なユーザーの公開キーをアップロードします:
  1. Roving Edge Webコンソールにサインインします。
  2. Roving Edge Infrastructure Webコンソールで、「ユーザー」をクリックします。
  3. 「プロファイル」で、ユーザー・アカウント名をクリックします。
  4. 「ユーザーの詳細」ページで、「APIキー」リンクをクリックします。
  5. APIキー・オプションの追加ウィンドウを開くには、公開キーの追加をクリックします。
  6. 「Paste Public Key」オプションを選択します。
  7. ~/.rover/rover-api-key-public.pemファイルから公開キー値をコピーし、PUBLIC KEYファイルに貼り付けます。
  8. 「追加」をクリックします
キーがアップロードされ、そのフィンガープリントが「APIキー」表に表示されます。

ノート:

APIフィンガープリントには、OCID、テナンシOCID、リージョンなどの追加情報が表示されます。後で使用するために、この情報をセキュアなメモ帳に保存します。

SD-WANエッジ・インスタンスのSSHキー・ペアの生成

SSHキー・ペアは、SD-WAN Edgeインスタンスへのセキュア・アクセスに使用されます。localhostでキー・ペアを生成します。

作成された公開キーは、SD-WANインスタンスの作成時にTerraformコードの一部としてアップロードされます。

  1. ssh-keygenユーティリティを使用して、SSHキー・ペアを生成します。

    ヒント :

    鍵ペアにパスフレーズを使用しないでください。
    # ssh-keygen -t rsa -N "" -b 2048 -C "rover-sdwan-key"
            -f ~/.ssh/rover-sdwan-key
    • -t rsa: RSAアルゴリズムを使用してキー・ペアを生成する必要があることを示します。
    • -N "": パスフレーズ。引用符の間に何も入れないでください。
    • -C “rover-sdwan-key”: キー名。独自のキー名を使用できます。この名前はkeyfileに格納されます。これはキー・ファイル名ではありません。
    • -f ~/.ssh/rover-sdwan-key: sshキーが保存されるディレクトリおよびファイル名。この例では、ローカル・ユーザーの非表示の.sshディレクトリを使用してキーを格納しています。公開キーには、.pub拡張子が付きます。
  2. 次のコマンドを使用して、.sshディレクトリ内の秘密キーにのみアクセスできるように、SSH秘密キー権限を変更します。
    # chmod 600 ~/.ssh/rover-sdwan-key
SSHキー・ペアが生成され、指定したディレクトリに保存されます。

ヒント :

パスをノートにとっておきます。