준비

다음 단계에 따라 SD-WAN Edge 인스턴스에 대한 SSH 키 Pari를 생성합니다.

시작하기 전에

Roving Edge Infrastructure 리소스 프로비전을 시작하기 전에 다음이 있는지 확인하십시오.

  • Oracle Cloud 테넌시에 대한 인증서
  • 리소스를 생성하고 관리할 수 있는 권한이 있는 컴파트먼트입니다.
  • Roving Edge Infrastructure의 컴퓨터, 가상 머신 또는 Oracle Linux 7/8 인스턴스로, 다음 소프트웨어와 인터넷에 액세스할 수 있습니다.
  • API 서명 키를 생성하는 유틸리티입니다.
  • 대부분의 UNIX 유사 시스템에는 openssl가 있습니다. Roving Edge Infrastructure를 사용해 API 서명 키를 생성하고, 전용 키를 다운로드할 수도 있습니다. Windows 사용자는 git-bash를 사용할 수 있습니다.
  • SSH 키 쌍을 생성하는 유틸리티입니다(대부분의 UNIX 유사 시스템에는 ssh-keygen가 있음). Windows 사용자는 PuTTYgen를 사용할 수 있습니다.
  • 웹 브라우저입니다.

Oracle SD-WAN Edge 구성 및 배포의 기반에 대해 알아보려면 Oracle SD-WAN Implementation Guide를 참조하십시오.

API 서명 키 생성

Roving Edge Infrastructure 인증을 위해서는 RSA 키를 프라이버시 강화 메일 형식(PEM)으로 제공해야 합니다.

OpenSSL를 사용하여 키 쌍을 생성하고 홈 폴더의 숨겨진 하위 디렉토리에 저장합니다.
  1. 숨겨진 디렉토리를 생성합니다.
    mkdir ~/.rover
  2. 개인 키(2048비트 이상)를 생성합니다.
    openssl genrsa -out ~/.rover/rover-api-key.pem 2048
  3. 개인 키만 읽을 수 있도록 개인 키의 권한을 변경합니다.
    chmod 600 ~/.rover/rover-api-key.pem
  4. 개인 키에 대한 공개 키를 생성합니다.
    openssl rsa -pubout -in ~/.rover/rover-api-key.pem -out
            ~/.rover/rover-api-key-public.pem

API 서명 키 업로드

API 서명 키를 생성한 후 Roving Edge Infrastructure에 해당 사용자에 대한 퍼블릭 키를 업로드합니다.
  1. Roving Edge 웹 콘솔에 로그인합니다.
  2. Roving Edge Infrastructure 웹 콘솔에서 사용자를 누릅니다.
  3. 프로파일에서 사용자 계정 이름을 누릅니다.
  4. 사용자 세부정보 페이지에서 API 키 링크를 누릅니다.
  5. API 키 옵션 추가 창을 열려면 공용 키 추가를 누릅니다.
  6. Paste Public Key 옵션을 선택합니다.
  7. ~/.rover/rover-api-key-public.pem 파일에서 공개 키 값을 복사하여 PUBLIC KEY 파일에 붙여 넣습니다.
  8. 추가를 누릅니다.
키가 업로드되고 APIs Keys 테이블에 지문이 표시됩니다.

주:

API 지문은 OCID, 테넌시 OCID 및 영역과 같은 추가 정보를 표시합니다. 나중에 사용할 수 있도록 이 정보를 보안 메모장에 저장합니다.

SD-WAN Edge 인스턴스에 대한 SSH 키 쌍 생성

SSH 키 쌍은 SD-WAN Edge 인스턴스에 대한 보안 액세스에 사용됩니다. localhost에서 키 쌍을 생성합니다.

생성된 퍼블릭 키는 SD-WAN 인스턴스가 생성될 때 Terraform 코드의 일부로 업로드됩니다.

  1. ssh-keygen 유틸리티를 사용하여 SSH 키 쌍을 생성합니다.

    참고:

    키 쌍에 문장암호를 사용하지 마십시오.
    # ssh-keygen -t rsa -N "" -b 2048 -C "rover-sdwan-key"
            -f ~/.ssh/rover-sdwan-key
    • -t rsa: RSA 알고리즘을 사용하여 키 쌍을 생성해야 함을 나타냅니다.
    • -N "": 문장암호입니다. 따옴표 사이에 아무것도 입력하지 마십시오.
    • -C “rover-sdwan-key”: 키 이름입니다. 고유의 키 이름을 사용할 수 있으며 이 이름은 키 파일에 저장됩니다. 키 파일 이름이 아닙니다.
    • -f ~/.ssh/rover-sdwan-key: SSH 키가 저장될 디렉토리 및 파일 이름입니다. 이 예에서는 로컬 사용자의 숨겨진 .ssh 디렉토리를 사용하여 키를 저장합니다. 공개 키는 .pub 확장자를 가집니다.
  2. 다음 명령을 사용하여 .ssh 디렉토리의 개인 키에 액세스할 수 있도록 SSH 개인 키 권한을 변경합니다.
    # chmod 600 ~/.ssh/rover-sdwan-key
SSH 키 쌍이 생성되고 지정한 디렉토리에 저장됩니다.

참고:

경로를 기록해 두십시오.