Preparar

Siga estas etapas para gerar uma Pari de Chaves SSH para a instância do SD-WAN Edge:

Antes de Começar

Antes de começar a provisionar recursos do Roving Edge Infrastructure, certifique-se de ter o seguinte:

• Credenciais de uma tenancy do Oracle Cloud
• Um compartimento no qual você tem permissão para criar e gerenciar recursos
• Um computador, uma máquina virtual ou uma Instância do Oracle Linux 7/8 no Roving Edge Infrastructure que tem o software e o acesso à internet a seguir.
• Um utilitário para gerar chaves de assinatura de API.
• A maioria dos sistemas semelhantes ao UNIX tem openssl. Você também pode usar o Roving Edge Infrastructure para gerar a chave de assinatura de API e fazer download da chave privada. Os usuários do Windows podem usar git-bash.
• Um utilitário para gerar pares de chaves SSH (a maioria dos sistemas semelhantes ao UNIX tem ssh-keygen. Os usuários do Windows podem usar PuTTYgen.
• Um navegador da Web.

Consulte o Guia de Implementação do Oracle SD-WAN para saber mais sobre os fundamentos da configuração e implantação do Oracle SD-WAN Edge.

Gerar uma Chave de Assinatura da API

Para autenticar-se com o Roving Edge Infrastructure, forneça uma chave RSA no formato de e-mail (PEM) aprimorado pela privacidade.

Use OpenSSL para gerar o par de chaves e armazená-lo em um subdiretório oculto em sua pasta home:

1. Crie o diretório oculto.

   mkdir ~/.rover

2. Gere uma chave privada (2048 bits ou mais).

   openssl genrsa -out ~/.rover/rover-api-key.pem 2048

3. Altere as permissões da chave privada para que apenas você possa lê-la.

   chmod 600 ~/.rover/rover-api-key.pem

4. Gere a chave pública para a chave privada.

   openssl rsa -pubout -in ~/.rover/rover-api-key.pem -out
           ~/.rover/rover-api-key-public.pem

Fazer Upload da Chave de Assinatura de API

Depois de gerar uma chave de assinatura de API, faça upload da chave pública para o usuário apropriado no Roving Edge Infrastructure:

1. Acesse a console web do Roving Edge.
2. Na console web do Roving Edge Infrastructure, clique em Usuário.
3. Em Perfil, clique no nome da sua conta de usuário.
4. Na página Detalhes do Usuário, clique no link Chaves de API.
5. Para abrir a janela Adicionar Opções de Chave de API, clique em Adicionar Chave Pública.
6. Selecione a opção Paste Public Key.
7. Copie seu valor de chave pública do arquivo ~/.rover/rover-api-key-public.pem e cole-o no arquivo PUBLIC KEY.
8. Clique em Adicionar.

A chave faz upload e exibe sua impressão digital na tabela Chaves de APIs.

Observação:

A impressão digital da API exibe informações adicionais, como OCID, OCID da Tenancy e região. Salve essas informações em um bloco de notas seguro para uso posterior.

Gerar um Par de Chaves SSH para a Instância de Borda SD-WAN

O par de chaves SSH será usado para acesso seguro à instância do SD-WAN Edge. Gere o par de chaves em localhost.

A chave pública criada será carregada como parte do código do Terraform quando a instância SD-WAN for criada.

1. Use o utilitário ssh-keygen e gere um par de chaves SSH.

   Dica:

   Não use uma frase-senha para o par de chaves.

   # ssh-keygen -t rsa -N "" -b 2048 -C "rover-sdwan-key"
           -f ~/.ssh/rover-sdwan-key

   • -t rsa: Indica que você deve gerar o par de chaves usando o algoritmo RSA.
   • -N "": Frase-senha, não coloque nada entre aspas.
   • -C “rover-sdwan-key”: Nome da chave. Você pode usar seus próprios nomes de chave. Esse nome é armazenado no arquivo de chaves. Não é o nome do arquivo de chave.
   • -f ~/.ssh/rover-sdwan-key: O diretório e o nome do arquivo em que as chaves ssh serão salvas. Neste exemplo, estamos usando o diretório .ssh oculto do usuário local para armazenar as chaves. A chave pública terá uma extensão .pub.
2. Altere as permissões de chave privada SSH para que somente você possa acessar a chave privada no diretório .ssh com o seguinte comando:

   # chmod 600 ~/.ssh/rover-sdwan-key

O par de chaves SSH é gerado e salvo no diretório especificado.

Dica:

Anote o caminho.