Меню базы знаний

5. Cоздание ключевой пары.

Ключевая пара предназначена для обеспечения большей безопасности доступа к виртуальным машинам. Она состоит из двух ключей: public-key и private-key.


  1. Public Key (Публичный ключ) - размещается в проекте и подключается к виртуальной машине (instance) при ее создании. Публичный ключ является функцией от приватного ключа. Зная публичный ключ, вычислить приватный ключ невозможно.
  2. Private Key (Приватный ключ) – располагается в виде файла на компьютере, с которого будет осуществляться подключение. Зная приватный ключ - можно вычислить публичный. При попадании приватного ключа третьим лицам ключевая пара считается скомпрометированной.

Существует 2 основных способа создания ключевой пары для проекта в Openstack:

  1. Создание ключевой пары через GUI.
  2. Создание ключевой пары через OpenStack CLI.

NOTE: Обратите внимание, что примонтировать или изменить публичный ключ к существующему instance стандарными средствами API не предусмотрено.


Создание ключевой пары через GUI.

  1. Зайдите в свой проект Openstack. Перейдите в меню Compute -> Key Pairs. Нажмите Create Key Pair.
    Создание ключевой пары
  2. В выпадающем меню назначаем имя и выбираем тип ключевой пары: SSH Key. Нажимаем Create Key Pair.
    Тип ключей: SSH Key
  3. В разделе Key Pairs появится публичный ключ. Приватный ключ скачивается браузером автоматически.
    Публичный ключ сохраняется в разделе: Key Pairs

  4. После создания виртуальной машины с ключевой парой, мы можем подключиться к ней по SSH. Но предварительно нам потребуется сконвертировать полученный приватный ключ через PuTTYgen, т.к. есть несоответствие версии ключей созданных в GUI Openstack и PuTTY.

    Запускаем PuTTYgen. Нажимаем Conversions -> Import key. Затем нажимаем “Save private key” и выбираем путь сохранения. Генерировать ключ нам не надо.

    Import key
    Save private key

  5. Запускаем PuTTy. Переходим в раздел SSH -> Auth. Указываем путь до приватного ключа, который сохранили выше.

    Путь к приватному ключу указывается в меню: SSH -> Auth

  6. Переходим в меню Session и указываем публичный IP инстанса. Нажимаем Open.

    Вводим IP. Подключаемся.

Создание ключевой пары через OpenStack CLI.

NOTE: Посмотреть список созданных ключевых пар можно с помощью команды:
openstack keypair list

  1. Подключаемся через Openstack CLI к своему проекту.
    Создаем ключевую пару:

    openstack keypair create <имя ключевой пары>
    Публичный ключ автоматически создается в проекте в разделе Key Pairs.
    Приватный ключ выводится в терминале.

  2. Копируем приватный ключ в любой текстовый документ. Переименовываем его с формата .txt на .ppk. С помощью PuTTYgen потребуется конвертация данного файла для разрешения проблем совместимости версий. Импортируем и перезаписываем файл:
    Conversion -> Import File -> Save private key

    После нажатия Import Key конвертация выполнится автоматически.
    Conversion -> Import File
    Перезапишите файл с сохраненным публичным ключом.
    Save private key

  3. Теперь Вы можете добавить публичный ключ на виртуальные машины, которые вы будете создавать в своем проекте. Напоминаем, что на созданные Instance добавить ключевую пару средствами стандартных API нельзя.

    При создании Instance укажите ключевую пару

  4. После подключения публичного ключа к Instance, мы можем подключиться к нему через PuTTy.
    Запускаем PuTTy. В разделе SSH -> Auth указываем путь до приватного ключа, который мы только что сконвертировали.

  5. Переходим в раздел Session указываем публичный IP или имя хоста. Нажимаем Open.

Телеграм канал
Салатовая телега
Полезные статьи и анонсы бесплатных вебинаров про дата-центры, облака, ИБ и телеком
Присоединяйтесь