準備

請依照下列步驟產生 SD-WAN Edge 執行處理的 SSH 金鑰 Pari:

Before You Begin - 開始之前

開始佈建 Roving Edge Infrastructure 資源之前,請確定您有下列項目:

  • Oracle Cloud 租用戶的證明資料
  • 您具備建立及管理資源權限的區間
  • Roving Edge Infrastructure 中的電腦、虛擬機器或 Oracle Linux 7/8 執行處理,具有下列軟體並存取網際網路。
  • 產生 API 簽署金鑰的公用程式。
  • 大多數類似 UNIX 的系統都有 openssl。您也可以使用 Roving Edge Infrastructure 產生 API 簽署金鑰並下載私密金鑰。Windows 使用者可以使用 git-bash
  • 產生 SSH 金鑰組的公用程式 (大多數類似 UNIX 的系統都具有 ssh-keygen)。Windows 使用者可以使用 PuTTYgen
  • Web 瀏覽器。

如需瞭解 Oracle SD-WAN Edge 組態與部署的基礎,請參閱 Oracle SD-WAN Implementation Guide

產生 API 簽署金鑰

若要向 Roving Edge Infrastructure 認證,您必須提供隱私權增強型郵件格式 (PEM) 的 RSA 金鑰。

使用 OpenSSL 產生金鑰組,並將它儲存在您本位目錄資料夾的隱藏子目錄中:
  1. 建立隱藏的目錄。
    mkdir ~/.rover
  2. 產生私密金鑰 (2048 位元或更高)。
    openssl genrsa -out ~/.rover/rover-api-key.pem 2048
  3. 請變更私密金鑰的權限,才能夠讀取。
    chmod 600 ~/.rover/rover-api-key.pem
  4. 產生私密金鑰的公開金鑰。
    openssl rsa -pubout -in ~/.rover/rover-api-key.pem -out
            ~/.rover/rover-api-key-public.pem

上傳 API 簽署金鑰

產生 API 簽署金鑰之後,請上傳 Roving Edge Infrastructure 中適當使用者的公開金鑰:
  1. 登入 Roving Edge Web 主控台。
  2. 在「 Roving Edge Infrastructure 」Web 主控台中,按一下「使用者」。
  3. 設定檔中,按一下您的使用者帳戶名稱。
  4. 在「使用者詳細資訊」頁上,按一下「 API 金鑰」連結。
  5. 若要開啟新增 API 金鑰選項 (Add API Key Options) 視窗,請按一下新增公開金鑰 (Add Public Key)
  6. 選取貼上公用金鑰選項。
  7. ~/.rover/rover-api-key-public.pem 檔案複製您的公開金鑰值,然後貼到 PUBLIC KEY 檔案中。
  8. 按一下「新增」
金鑰會上傳並將其指紋顯示在「API 金鑰」表格中。

附註:

API 指紋會顯示其他資訊,例如 OCID、租用戶 OCID 以及區域。將此資訊儲存至安全記事本供日後使用。

產生 SD-WAN 邊緣執行處理的 SSH 金鑰組

SSH 金鑰組將用於安全存取 SD-WAN Edge 執行處理。在您的 localhost 上產生金鑰組。

建立 SD-WAN 執行處理時,將會上傳建立的公開金鑰作為 Terraform 程式碼的一部分。

  1. 使用 ssh-keygen 公用程式並產生 SSH 金鑰組。

    秘訣:

    不要對金鑰組使用密碼詞組。
    # ssh-keygen -t rsa -N "" -b 2048 -C "rover-sdwan-key"
            -f ~/.ssh/rover-sdwan-key
    • -t rsa:指示您必須使用 RSA 演算法產生金鑰組。
    • -N "":密碼詞組,請勿在引號之間放置任何內容。
    • -C “rover-sdwan-key”:金鑰名稱。您可以使用自己的金鑰名稱,此名稱儲存在金鑰檔案中。它不是金鑰檔案名稱。
    • -f ~/.ssh/rover-sdwan-key:將儲存 ssh 金鑰的目錄和檔案名稱。在此範例中,我們使用本機使用者的隱藏 .ssh 目錄來儲存金鑰。公開金鑰的副檔名為 .pub
  2. 請變更 SSH 私密金鑰權限,以便只有使用下列命令才能存取 .ssh 目錄中的私密金鑰:
    # chmod 600 ~/.ssh/rover-sdwan-key
SSH 金鑰組會產生並儲存在您指定的目錄中。

秘訣:

記下路徑。