准备

按照以下步骤为 SD-WAN Edge 实例生成 SSH 密钥参数:

使用须知

在开始预配 Roving Edge Infrastructure 资源之前,请确保您具有以下各项:

  • Oracle Cloud 租户的身份证明
  • 您有权创建和管理资源的区间
  • Roving Edge Infrastructure 中具有以下软件和 Internet 访问权限的计算机、虚拟机或 Oracle Linux 7/8 实例。
  • 用于生成 API 签名密钥的实用程序。
  • 大多数类似 UNIX 的系统都具有 openssl。您还可以使用 Roving Edge Infrastructure 生成 API 签名密钥并下载私有密钥。Windows 用户可以使用 git-bash
  • 用于生成 SSH 密钥对的实用程序(大多数类似 UNIX 的系统都具有 ssh-keygen)。Windows 用户可以使用 PuTTYgen
  • Web 浏览器。

请参阅《 Oracle SD-WAN Implementation Guide 》,了解 Oracle SD-WAN Edge 配置和部署的基础。

生成 API 签名密钥

要使用 Roving Edge Infrastructure 进行验证,必须以隐私增强型邮件格式 (PEM) 提供 RSA 密钥。

使用 OpenSSL 生成密钥对,并将其存储在主文件夹中的隐藏子目录中:
  1. 创建隐藏目录。
    mkdir ~/.rover
  2. 生成私钥(2048 位或更高)。
    openssl genrsa -out ~/.rover/rover-api-key.pem 2048
  3. 更改私钥的权限,以便只有您才能读取私钥。
    chmod 600 ~/.rover/rover-api-key.pem
  4. 为私有密钥生成公钥。
    openssl rsa -pubout -in ~/.rover/rover-api-key.pem -out
            ~/.rover/rover-api-key-public.pem

上载 API 签名密钥

生成 API 签名密钥后,请为 Roving Edge Infrastructure 中的相应用户上载公钥:
  1. 登录到 Roving Edge Web 控制台。
  2. 循环边缘基础结构 Web 控制台中,单击用户
  3. 配置文件中,单击您的用户名。
  4. 用户详细信息页上,单击 API 密钥链接。
  5. 要打开添加 API 密钥选项窗口,请单击添加公共密钥
  6. 选择粘贴公钥选项。
  7. ~/.rover/rover-api-key-public.pem 文件复制公钥值并将其粘贴到 PUBLIC KEY 文件中。
  8. 单击添加
密钥将上载并在“API 密钥”表中显示其指纹。

注意:

API 指纹显示其他信息,例如 OCID、租户 OCID 和区域。将此信息保存到安全记事本以供日后使用。

为 SD-WAN 边缘实例生成 SSH 密钥对

SSH 密钥对将用于安全访问 SD-WAN 边缘实例。在 localhost 上生成密钥对。

创建 SD-WAN 实例时,创建的公钥将作为 Terraform 代码的一部分上载。

  1. 使用 ssh-keygen 实用程序并生成一个 SSH 密钥对。

    提示:

    不对密钥对使用口令短语。
    # ssh-keygen -t rsa -N "" -b 2048 -C "rover-sdwan-key"
            -f ~/.ssh/rover-sdwan-key
    • -t rsa:指示必须使用 RSA 算法生成密钥对。
    • -N "":密码短语,不要将任何内容放在引号之间。
    • -C “rover-sdwan-key”:密钥名称。您可以使用自己的密钥名称,此名称存储在密钥文件中。它不是密钥文件名。
    • -f ~/.ssh/rover-sdwan-key:将保存 ssh 密钥的目录和文件名。在本示例中,我们使用本地用户的隐藏 .ssh 目录来存储密钥。公钥将具有 .pub 扩展名。
  2. 更改 SSH 私有密钥权限,以便只有可以使用以下命令访问 .ssh 目录中的私有密钥:
    # chmod 600 ~/.ssh/rover-sdwan-key
将生成 SSH 密钥对并将其保存在您指定的目录中。

提示:

记下路径。