第8章 暗号化キーペアの生成
Red Hat Update Appliance (RHUA)、コンテンツ配信システム (CDS)、HAProxy ノード、および HAProxy ノード間のデータ転送をセキュアにし、rhui-manager
を使用してこれらのノードを設定するには、RHUA ノードで鍵ペアを生成し、公開鍵を CDS および HAProxy ノードにコピーする必要があります。
ユースケースに応じて、RSA 鍵または ECDSA 鍵のいずれかを生成できます。
8.1. RSA キーペアの生成
以下の手順では、SSH プロトコルのバージョン 2 用の RSA 鍵ペアを生成する方法を説明します。
手順
RHUA ノードで、RSA 引数を指定して
ssh-keygen
コマンドを実行し、キーをデフォルトの場所に保存します。警告passphrase フィールドは空白のままにします。キーペアの生成中にパスフレーズを入力すると、CDS のインストールと登録に失敗します。
$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/USER/.ssh/id_rsa): Created directory '/home/USER/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/USER/.ssh/id_rsa. Your public key has been saved in /home/USER/.ssh/id_rsa.pub. The key fingerprint is: e7:97:c7:e2:0e:f9:0e:fc:c4:d7:cb:e5:31:11:92:14 USER@rhua.example.com The key's randomart image is: +--[ RSA 2048]----+ | E. | | . . | | o . | | . .| | S . . | | + o o ..| | * * +oo| | O +..=| | o* o.| +-----------------+
~/.ssh/
ディレクトリーのパーミッションがrwx------
または 8 進数表記の700
に設定されていることを確認します。$ ls -ld ~/.ssh drwx------. 2 USER USER 54 Nov 25 16:56 /home/USER/.ssh/
公開鍵を CDS および HAProxy ノードにコピーします。
$ ssh-copy-id user@<haproxy1> $ ssh-copy-id user@<cds1> $ ssh-copy-id user@<cds2>