准备
按照以下步骤为 SD-WAN Edge 实例生成 SSH 密钥参数:
使用须知
在开始预配 Roving Edge Infrastructure 资源之前,请确保您具有以下各项:
- Oracle Cloud 租户的身份证明
- 您有权创建和管理资源的区间
- Roving Edge Infrastructure 中具有以下软件和 Internet 访问权限的计算机、虚拟机或 Oracle Linux 7/8 实例。
- 用于生成 API 签名密钥的实用程序。
- 大多数类似 UNIX 的系统都具有
openssl
。您还可以使用 Roving Edge Infrastructure 生成 API 签名密钥并下载私有密钥。Windows 用户可以使用git-bash
。 - 用于生成 SSH 密钥对的实用程序(大多数类似 UNIX 的系统都具有
ssh-keygen
)。Windows 用户可以使用PuTTYgen
。 - Web 浏览器。
请参阅《 Oracle SD-WAN Implementation Guide 》,了解 Oracle SD-WAN Edge 配置和部署的基础。
生成 API 签名密钥
要使用 Roving Edge Infrastructure 进行验证,必须以隐私增强型邮件格式 (PEM) 提供 RSA 密钥。
使用 OpenSSL 生成密钥对,并将其存储在主文件夹中的隐藏子目录中:
上载 API 签名密钥
生成 API 签名密钥后,请为 Roving Edge Infrastructure 中的相应用户上载公钥:
- 登录到 Roving Edge Web 控制台。
- 在循环边缘基础结构 Web 控制台中,单击用户。
- 在配置文件中,单击您的用户名。
- 在用户详细信息页上,单击 API 密钥链接。
- 要打开添加 API 密钥选项窗口,请单击添加公共密钥。
- 选择粘贴公钥选项。
- 从
~/.rover/rover-api-key-public.pem
文件复制公钥值并将其粘贴到PUBLIC KEY
文件中。 - 单击添加。
密钥将上载并在“API 密钥”表中显示其指纹。
注意:
API 指纹显示其他信息,例如 OCID、租户 OCID 和区域。将此信息保存到安全记事本以供日后使用。