Klucze publiczne w OpenStacku wykorzystywane są do uwierzytelniania użytkownika w jego instancjach. Przy tworzeniu instancji OpenStack kopiuje klucz publiczny do instancji pozwalając użytkownikowi zalogować się do niej. W przypadku instancji z systemem Windows, na które zalogować się przy pomocy SSH standardowo nie da, klucze wykorzystywane są do szyfrowania wygenerowanego hasła. Użytkownik takie hasło odszyfrowuje przy pomocy klucza prywatnego.
Generowanie klucza asymetrycznego.
1. Za pomocą panelu weboweg OpenStack.
Obliczenia --> Pary kluczy --> Utwórz parę kluczy
Podjemy nazwę oraz wybieramy klucz SSH.
Domyślnym algorytmem szyfrującym jest RSA 2048 z wykorzystaniem funkcji skrótu SHA 256.
Jeśli chcemy wygenerować klucze z innymi parametrami możemy do tego użyć wiersza poleceń ulubionej dystrybucji systemu linux.
2. Generowanie kluczy za pomocą linii komend.
Polecenie: ssh-keygen -t ecdsa -b 256 -C "Opis" (opcjonalnie)
Wygenerowany klucz publiczny należy wysłać do OpenStack:
- przez panel web OpenStack:
Projekt →Obliczenia → Pary Kluczy → Import Public Key
- przez linie komend CLI:
W pierwszej kolejności należy uzyskać połączenie wykorzystując OpenStack CLI – instrukcja tutaj: Konfiguracja klienta CLI dla OpenStack - Dla systemu Linux (Ubuntu)
Wysłanie klucza: openstack keypair create --public-key Test1111.pub MojaNazwa
