Acceso remoto a una implementación de Automation Assembler
Automation Assembler
Para acceder de forma remota a una máquina en la que se implementó
Automation Assembler
, agregue propiedades, antes de la implementación, a la plantilla de nube de esa máquina. Para el acceso remoto, puede configurar una de las siguientes opciones de autenticación.
En los casos en que se necesitan copiar claves, también puede crear una sección cloudConfig en la plantilla de nube para copiar automáticamente las claves durante el aprovisionamiento. Los detalles específicos no se documentan aquí, pero Inicialización de máquinas en Automation Assembler proporciona información general sobre cloudConfig.
Generar un par de claves en el tiempo de aprovisionamiento
Si no tiene su propio par de claves pública-privada para la autenticación de acceso remoto, puede hacer que
Automation Assembler
genere un par de claves. Utilice el siguiente código como directriz.
- EnAutomation Assembler, antes de realizar el aprovisionamiento, agregue las propiedades deremoteAccessa la plantilla de nube, tal como se muestra en el ejemplo.El nombre de usuario es opcional. Si lo omite, el sistema genera un identificador aleatorio como nombre de usuario.Ejemplo:type: Cloud.Machine properties: name: our-vm2 image: Linux18 flavor: smallremoteAccess: authentication: generatedPublicPrivatekey username:testuser
- EnAutomation Assembler, aprovisione la máquina desde su plantilla de nube y llévela a un estado iniciado.El proceso de aprovisionamiento genera las claves.
- Busque el nombre de la clave en las propiedades .
- Use la interfaz de un proveedor de nube, comovSphereClient, para acceder a la línea de comandos de la máquina aprovisionada.
- Conceda el permiso de lectura a la clave privada.chmod 600key-name
- Vaya a la implementación deAutomation Assembler, seleccione la máquina y haga clic en .
- Copie el archivo de clave privada en su máquina local.Una ruta de acceso de archivo local típica es/home/username/.ssh/.key-name
- Abra una sesión de SSH remota y conéctese a la máquina aprovisionada.ssh -ikey-nameuser-name@machine-ip
Proporcionar un par de claves pública-privada propio
Muchas empresas crean y distribuyen sus propios pares de claves pública-privada para la autenticación.
Utilice el siguiente código como directriz.
- En el entorno local, obtenga o genere su par de claves pública-privada.Por ahora, simplemente genere y guarde las claves de forma local.
- EnAutomation Assembler, antes de realizar el aprovisionamiento, agregue las propiedades deremoteAccessa la plantilla de nube, tal como se muestra en el ejemplo.sshKey incluye el valor alfanumérico largo que se encuentra en el archivo de clave públicakey-name.pub.El nombre de usuario es opcional y se crea para iniciar sesión con él. Si lo omite, el sistema genera un identificador aleatorio como nombre de usuario.Ejemplo:type: Cloud.Machine properties: name: our-vm1 image: Linux18 flavor: smallremoteAccess: authentication: publicPrivateKey sshKey: ssh-rsaIq+5aQgBP3ZNT4o1baP5Ii+dstIcowRRkyobbfpA1mj9tslf qGxvU66PX9IeZax5hZvNWFgjw6ag+ZlzndOLhVdVoW49f274/mIRild7UUW...username:testuser
- EnAutomation Assembler, aprovisione la máquina desde su plantilla de nube y llévela a un estado iniciado.
- Use el cliente del proveedor de nube para acceder a la máquina aprovisionada.
- Agregue el archivo de clave pública a la carpeta de inicio de la máquina. Utilice la clave que especificó en remoteAccess.sshKey.
- Compruebe que el equivalente del archivo de clave privada esté presente en su máquina local.Normalmente, la clave es/home/username/.ssh/sin extensión .pub.key-name
- Abra una sesión de SSH remota y conéctese a la máquina aprovisionada.ssh -ikey-nameuser-name@machine-ip
Proporcionar un par de claves de AWS
Al agregar un nombre de par de claves de AWS a la plantilla de nube, puede acceder de forma remota a una máquina que
Automation Assembler
implemente en AWS.Tenga en cuenta que los pares de claves de AWS son específicos de la región. Si aprovisiona cargas de trabajo en us-east-1, el par de claves debe existir en us-east-1.
Utilice el siguiente código como directriz. Esta opción solo funciona para zonas de nube de AWS.
type: Cloud.Machine properties: image: Ubuntu flavor: smallremoteAccess: authentication: keyPairName keyPair:constraints: - tag: 'cloud:aws'cas-test
Proporcionar un nombre de usuario y una contraseña
Al agregar un nombre de usuario y una contraseña a la plantilla de nube, puede obtener acceso remoto simple a una máquina que
Automation Assembler
implemente. Si bien es menos seguro, el inicio de sesión remoto con un nombre de usuario y una contraseña puede ser todo lo que la situación requiera. Tenga en cuenta que es posible que algunas configuraciones o algunos proveedores de nube no admitan esta opción que es menos segura.
- EnAutomation Assembler, antes de realizar el aprovisionamiento, agregue las propiedades deremoteAccessa la plantilla de nube, tal como se muestra en el ejemplo.Establezca el nombre de usuario y la contraseña en la cuenta con la que espera iniciar sesión.Ejemplo:type: Cloud.Machine properties: name: our-vm3 image: Linux18 flavor: smallremoteAccess: authentication: usernamePassword username:testuserpassword:admin123
- EnAutomation Assembler, aprovisione la máquina desde su plantilla de nube y llévela a un estado iniciado.
- Acceda a la interfaz del proveedor de nube y, luego, a la máquina aprovisionada.
- En la máquina aprovisionada, cree o habilite la cuenta.
- Desde la máquina local, abra una sesión remota con el FQDN o la dirección IP de la máquina aprovisionada y, a continuación, inicie sesión con el nombre de usuario y la contraseña como siempre.