Gestion des paires de clés

Une paire de clés sert à se connecter en SSH aux VMs instanciées. C’est une paire de clés privée/publique SSH classique.

Créer une paire de clés

% ssh-keygen -t rsa -f ~/.novacreds/cloudkey
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in ~/.novacreds/cloudkey.
Your public key has been saved in ~/.novacreds/cloudkey.pub.
The key fingerprint is:
a6:19:d0:03:b0:44:80:84:e9:df:17:3b:3a:23:bb:d0 nobody@nogroup
The key's randomart image is:
+--[ RSA 2048]----+
|==+..            |
|+. . o           |
|. . . o          |
| .   . o         |
|  . . . S        |
|  .. . O         |
| . E  = .        |
|  .. +           |
|   o+ o          |
+-----------------+

Fournir la clé publique à Openstack

% openstack keypair create --public-key $HOME/.novacreds/cloudkey.pub cloudkey

Lister les paires de clés

% openstack keypair list
+----------+-------------------------------------------------+
|   Name   |                   Fingerprint                   |
+----------+-------------------------------------------------+
| cloudkey | 01:4a:cb:05:ff:6a:67:6e:c6:50:e8:a0:eb:ef:e7:95 |
+----------+-------------------------------------------------+

Vérifier la correspondance d’une clé locale et publiée

Pour vérifier que l’empreinte affichée par nova keypair-list correspond à celle d’une clé publique locale :

% ssh-keygen -l -f /chemin/vers/la/cle/publique/locale.pub

Utiliser une paire de clé

% openstack server create --key-name cloudkey --image SL6.2-x86_64 --flavor m1.tiny mavm
[...]

Pour aller plus loin

% openstack help keypair
    keypair create      Create a new key pair for use with instances
    keypair delete      Delete keypair by its id
    keypair list        Print a list of keypairs for a user
    keypair show        Display key details