5.2. パスワードなしの SSH 鍵ペアの生成

公開鍵と秘密鍵のペアを生成すると、キーベースの SSH 認証を使用できます。パスワードを使用しないキーペアを生成すると、Ansible を使用してデプロイメントおよび設定プロセスを自動化できます。

手順

  1. 最初のハイパーコンバージドホストに root ユーザーとしてログインします。
  2. パスワードを使用しない SSH キーを生成します。

    1. キー生成プロセスを開始します。

      # ssh-keygen -t rsa
      Generating public/private rsa key pair.
    2. キーの場所を入力します。

      括弧で示されているデフォルトの場所は、他の入力が指定されていない場合に使用されます。

      Enter file in which to save the key (/home/username/.ssh/id_rsa): <location>/<keyname>
    3. Enter を 2 回押して、空白パスフレーズを指定および確認します。

      Enter passphrase (empty for no passphrase):
      Enter same passphrase again:

      秘密鍵は <location>/<keyname> に保存されます。公開鍵は <location>/<keyname>.pub に保存されます。

      Your identification has been saved in <location>/<keyname>.
      Your public key has been saved in <location>/<keyname>.pub.
      The key fingerprint is SHA256:8BhZageKrLXM99z5f/AM9aPo/KAUd8ZZFPcPFWqK6+M root@server1.example.com
      The key's randomart image is:
      +---[ECDSA 256]---+
      |      . .      +=|
      | . . . =      o.o|
      |  + . * .    o...|
      | = . . *  . + +..|
      |. + . . So o * ..|
      |   . o . .+ =  ..|
      |      o oo ..=. .|
      |        ooo...+  |
      |        .E++oo   |
      +----[SHA256]-----+
      警告

      この出力での Your identification は、あなたの秘密鍵です。秘密鍵を共有しないでください。自分の秘密鍵を持っていると、自分の公開鍵を持っているシステムで、他人が自分になりすますことができます。