9.2. ecdsa キーペアの生成
以下の手順では、SSH プロトコルのバージョン 2 用の ECDSA 鍵ペアを生成する方法を説明します。
手順
RHUA ノードで、ECDSA 引数を指定して
ssh-keygen
コマンドを実行し、キーをデフォルトの場所に保存します。警告passphrase フィールドは空白のままにします。キーペアの生成中にパスフレーズを入力すると、CDS のインストールと登録に失敗します。
$ ssh-keygen -t ecdsa Generating public/private ecdsa key pair. Enter file in which to save the key (/home/USER/.ssh/id_ecdsa): Created directory '/home/USER/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/USER/.ssh/id_ecdsa. Your public key has been saved in /home/USER/.ssh/id_ecdsa.pub. The key fingerprint is: fd:1d:ca:10:52:96:21:43:7e:bd:4c:fc:5b:35:6b:63 USER@rhua.example.com The key's randomart image is: +--[ECDSA 256]---+ | .+ +o | | . =.o | | o o + ..| | + + o +| | S o o oE.| | + oo+.| | + o | | | | | +-----------------+
~/.ssh/
ディレクトリーのパーミッションがrwx------
または 8 進数表記の700
に設定されていることを確認します。$ ls -ld ~/.ssh drwx------. 2 USER USER 54 Nov 25 16:56 /home/USER/.ssh/
公開鍵を CDS および HAProxy ノードにコピーします。
$ ssh-copy-id user@<haproxy1> $ ssh-copy-id user@<cds1> $ ssh-copy-id user@<cds2>