SSH鍵の設定方法

SSHキーを使用する方がはるかに安全です。ほとんどのクラウドプロバイダーはSSHキーを使用しています。つまり、証明書（公開キーと秘密キーを含む）を使用してマシンに接続しています。Shieldは、証明書を使用した接続をサポートしています。証明書を使用した接続を有効にするには、証明書（公開鍵と秘密鍵）を作成し、接続しようとしているマシンに公開鍵をコピーします。

SSH公開鍵と秘密鍵の作成

• 一般ユーザー ericom（rootではなく）として実行する

  sudo ssh-keygen -t rsa
  

• キーを保存するファイル名を入力します。（例：./shield）

• パスフレーズ（追加のセキュリティのための証明書のパスワード。オプション。パスフレーズをなしにする場合は空白です）

• 2つのファイルが作成されます。 たとえば、shield.pub（公開鍵）とshield（秘密鍵）です。 ユーザー名がericom（rootではなく）であることをファイルで確認します。

ターゲットマシンへの公開鍵のコピー

• ターゲットマシンのルートに、 .ssh という名前のフォルダが存在することを確認してください。 そのようなフォルダがない場合は作成します。

• 公開鍵を authorized_keys という名前のファイルにコピーし、それを .ssh フォルダに置きます。

• ターゲットマシンにログインします。

  ssh -I shield username@IPAddress
  

.ssh フォルダが存在し、そのフォルダに authorized_keys ファイルが含まれていることを確認してください。

• パスフレーズが定義されている場合は、それを入力してログインします。

SSHキーを使用したマルチマシンノードの追加

参考

これはレガシーモードにのみ関連します。

• 秘密鍵（shield）をericomshieldフォルダにコピーします。 このキーは、addnodes.shスクリプトと同じフォルダに置く必要があります。
• leaderマシン上でaddnodes.shを実行し、これらのパラメータを証明書のパラメータとして使用します（パラメータの前に必ず -- を使用してください）。

--session-mode certificate

--certificate (certificate name) 証明書の名前がデフォルトの場合、指定する必要はありません。

--certificate-pass (passphrase) – パスフレーズが定義されている場合

• プロセス中にパスワードを要求せずにノードがクラスタに正常に参加していることを確認します。