准备

按照以下步骤为 SD-WAN Edge 实例生成 SSH 密钥参数：

使用须知

在开始预配 Roving Edge Infrastructure 资源之前，请确保您具有以下各项：

• Oracle Cloud 租户的身份证明
• 您有权创建和管理资源的区间
• Roving Edge Infrastructure 中具有以下软件和 Internet 访问权限的计算机、虚拟机或 Oracle Linux 7/8 实例。
• 用于生成 API 签名密钥的实用程序。
• 大多数类似 UNIX 的系统都具有 openssl。您还可以使用 Roving Edge Infrastructure 生成 API 签名密钥并下载私有密钥。Windows 用户可以使用 git-bash。
• 用于生成 SSH 密钥对的实用程序（大多数类似 UNIX 的系统都具有 ssh-keygen）。Windows 用户可以使用 PuTTYgen。
• Web 浏览器。

请参阅《 Oracle SD-WAN Implementation Guide 》，了解 Oracle SD-WAN Edge 配置和部署的基础。

生成 API 签名密钥

要使用 Roving Edge Infrastructure 进行验证，必须以隐私增强型邮件格式 (PEM) 提供 RSA 密钥。

使用 OpenSSL 生成密钥对，并将其存储在主文件夹中的隐藏子目录中：

1. 创建隐藏目录。

   mkdir ~/.rover

2. 生成私钥（2048 位或更高）。

   openssl genrsa -out ~/.rover/rover-api-key.pem 2048

3. 更改私钥的权限，以便只有您才能读取私钥。

   chmod 600 ~/.rover/rover-api-key.pem

4. 为私有密钥生成公钥。

   openssl rsa -pubout -in ~/.rover/rover-api-key.pem -out
           ~/.rover/rover-api-key-public.pem

上载 API 签名密钥

生成 API 签名密钥后，请为 Roving Edge Infrastructure 中的相应用户上载公钥：

1. 登录到 Roving Edge Web 控制台。
2. 在循环边缘基础结构 Web 控制台中，单击用户。
3. 在配置文件中，单击您的用户名。
4. 在用户详细信息页上，单击 API 密钥链接。
5. 要打开添加 API 密钥选项窗口，请单击添加公共密钥。
6. 选择粘贴公钥选项。
7. 从 ~/.rover/rover-api-key-public.pem 文件复制公钥值并将其粘贴到 PUBLIC KEY 文件中。
8. 单击添加。

密钥将上载并在“API 密钥”表中显示其指纹。

注意：

API 指纹显示其他信息，例如 OCID、租户 OCID 和区域。将此信息保存到安全记事本以供日后使用。

为 SD-WAN 边缘实例生成 SSH 密钥对

SSH 密钥对将用于安全访问 SD-WAN 边缘实例。在 localhost 上生成密钥对。

创建 SD-WAN 实例时，创建的公钥将作为 Terraform 代码的一部分上载。

1. 使用 ssh-keygen 实用程序并生成一个 SSH 密钥对。

   提示：

   不对密钥对使用口令短语。

   # ssh-keygen -t rsa -N "" -b 2048 -C "rover-sdwan-key"
           -f ~/.ssh/rover-sdwan-key

   • -t rsa：指示必须使用 RSA 算法生成密钥对。
   • -N ""：密码短语，不要将任何内容放在引号之间。
   • -C “rover-sdwan-key”：密钥名称。您可以使用自己的密钥名称，此名称存储在密钥文件中。它不是密钥文件名。
   • -f ~/.ssh/rover-sdwan-key：将保存 ssh 密钥的目录和文件名。在本示例中，我们使用本地用户的隐藏 .ssh 目录来存储密钥。公钥将具有 .pub 扩展名。
2. 更改 SSH 私有密钥权限，以便只有可以使用以下命令访问 .ssh 目录中的私有密钥：

   # chmod 600 ~/.ssh/rover-sdwan-key

将生成 SSH 密钥对并将其保存在您指定的目录中。

提示：

记下路径。