ncli で CVM に公開鍵を登録してSSHアクセスする方法

ncli で CVM に公開鍵を登録してSSHアクセスする方法

/in , /by
このエントリーをはてなブックマークに追加
LINEで送る

こんにちは。クララオンラインの吉村です。

今回はCVMに公開鍵を登録する方法をご紹介します。

やりたい事

LinuxユーザにとってはPrism にログインしてNutanixを操作していると、なんだか面倒だなーと思うことあります。

CVMに直接SSHログインして操作したいなと。

かといって、パスワード方式でやるとパスワードをセキュアに管理しないといけないのでそれはそれで面倒ですよね。

こういう時は公開鍵認証の設定をしてしまいましょう。

 

鍵ペアを作成する

まずは作業環境で鍵ペアを作りましょう。既に鍵ペアを持っている場合は、それを使っちゃってください。

[bash]

## ここでは id_rsa_nutanix というファイル名でキーペアを作ります。
$ ssh-keygen -t rsa -C 自分だと判別できるコメント -f ~/.ssh/id_rsa_nutanix

## パスフレーズの設定はお任せします。

Your identification has been saved in id_rsa_nutanix.
Your public key has been saved in id_rsa_nutanix.pub.
The key fingerprint is:
f4:d9:14:26:d7:e6:f6:21:c6:1a:60:66:ce:8e:0c:11 comment
The key’s randomart image is:
+–[ RSA 2048]—-+
省略

[/bash]

これで、秘密鍵 id_rsa_nutanix と公開鍵 id_rsa_nutanix_pub の鍵ペアが出来たと思います。

失敗例

先にやってはいけないことをご紹介します。

  • ssh-copy-id での鍵登録はNGです。
  • CVMへログインして、.ssh/authorized_keys に直接鍵を登録はNGです。

これらの方法でも、実際にはSSHログインできますが、それは1台のCVMだけです。

つまり、CVMが再起動するなど他のCVMにクラスターIPアドレスが移動したら、公開鍵認証に失敗してしまいます。

クラスター全体に設定する場合には、一般的なLinuxの公開鍵の設定方法とは異なるために注意してください。

 

正しいやり方

それでは、正しいやり方です。

Prismからやる方法とncliでやる方法があります。

Prismからやる方法はこちらから。

メニューから「クラスタロックダウン」を選択。

 

「新規公開鍵の登録」から登録できます。

また、「パスワードによるリモートログインを有効」を外すと、パスワード認証が出来なくなります。

 

 

次に、CVMでの設定方法です。

まずはCVMにSSHでログインします。

設定方法は以下の通り

[bash]

## 一時的にこちらに移動
$ cd /tmp/

## 公開鍵ファイルを設置
$ touch id_rsa_nutanix.pub
$ vi id_rsa_nutanix.pub
## このファイルに作業環境で作成した公開鍵を書いてください
$ ncli cluster list-public-keys
[None]

## 公開鍵を登録 (nameは分かりやすい名前に)
$ ncli cluster add-public-key name=yoshimura_pub file-path=/tmp/id_rsa_nutanix.pub
Name : yoshimura_pub
Public Key : ssh-rsa 省略

## 不要なので公開鍵ファイルを削除
$ rm /tmp/yoshimuta_pub

## 現在Clusterに登録されている公開鍵を確認
$ ncli cluster list-public-keys
Name : yoshimura_pub
Public Key : ssh-rsa 省略

[/bash]

これで完了です!

では作業完了からSSHでアクセスしてみましょう。

[bash]

$ ssh nutanix@CVMのIPアドレス -i ~/.ssh/id_rsa_nutanix
Nutanix Controller VM
Last login: Fri Mar 23 15:54:53 2018 from 10.0.10.1
nutanix@NTNX-xxxxxxxxxx-A-CVM:10.0.11.2:~$

[/bash]

公開鍵認証でログインできました!

 

最後に、クラスターから公開鍵の削除する方法もご案内します。

[bash]

## 現在Clusterに登録されている公開鍵を確認
$ ncli cluster list-public-keys
Name : yoshimura_pub
Public Key : ssh-rsa 省略

## 公開鍵 yoshimura_pub を削除
$ ncli cluster remove-public-key name=yoshimura_pub
Public key removed successfully

[/bash]

以上です。

それでは、また次回!

このエントリーをはてなブックマークに追加
LINEで送る

このエントリーをはてなブックマークに追加
LINEで送る

お役立ち資料

Clara Cloudの導入検討やインフラ選定に役立つ資料をご提供しています。各詳細ページからダウンロードフォームにてご請求いただけます。

パンデミックを乗り越える!中小企業のインフラお悩み解決書

企業や組織内の今後のIT対する投資、意思決定者・現場担当者が今後12ヵ月で進めたいクラウド戦略を掲載した「パンデミックを乗り越える!中小企業のインフラお悩み解決書」がダウンロード可能です。
Read more

Clara Cloud導入事例集 一括ダウンロード

Clara Cloudの導入事例として、ライフサイエンスコンピューティング株式会社様(医療系)、日本電算企画株式会社様(VDI利用)の内容をダウンロードできます。
Read more
Clara Cloud Nutanixの月額利用(サービス概要資料)

Clara Cloudサービス概要資料 一括ダウンロード

ハードウェアを持たずにNutanixが使える月額サブスクリプションサービスClara Cloudのサービス概要がダウンロード可能です。
Read more
すべての資料を見る

ITインフラを移行して、開発に注力できる体制を作る。

Clara Cloudを導入した企業では、ITインフラの運用管理の業務を大幅に省力化できたり、50%近くものコスト削減を実現できた例、またインフラ運用・調達の方法を従来と変えたことで開発スピードが上がり自社サービスの価値向上につながった例もあります。

私たちが目指すのは、インフラ維持管理にかかる労力を最小限にし、情シス部門・IT部門がサービス開発や業務改善などの本質的な価値ある業務に注力できるようにすること。

Clara Cloudであればインフラ基盤を移すだけで、それが実現可能です。

資料をダウンロードする
導入事例を読む

サービスについて

Clara Cloudとは

プラン・スペック
– Clara Cloud 専有プラン
– Clara Cloud LGプラン(共有)
– Clara Cloud Flex

導入事例

お役立ち情報

資料ダウンロード

Claraのクラウドナレッジ

Nutanixとは

コスト比較

FAQ – よくあるご質問

お問い合わせ

パートナープログラム

パートナー相談・申込

お問い合わせ

イベント

イベント・セミナー情報

© CLARA ONLINE, Inc.

このエントリーをはてなブックマークに追加
LINEで送る

Prism に Let’s Encrypt で取得したSSL証明書を適用する Prism に Let's Encrypt で取得したSSL証明書を適用する acli の結果を json で出力して jq で必要なデータを取り出す acli の結果を json で出力して jq で必要なデータを取り出...