はじめに
PowerVC にストレージ・リソースを追加する際に、パスワード認証とssh 鍵認証が可能です。
この記事では ssh 鍵認証での登録方法を確認しました。
環境
・IBM PowerVC 2.2.0
・ストレージ:FS5015(SAN Volume Controller, SVC) : 8.4
SVC でユーザー作成
まずは SVC(FS5015) 側でユーザーを作成し、ssh 鍵を登録します。
FS5015, SVC のGUIにログインします。
“アクセス権限” – “グループ別のユーザー”に移動し、”ユーザーの作成”を押します。
sshuser というユーザーを作成します。
ユーザー・グループは superuser 相当の SecurityAdmin を設定します。
↑パスワード、ssh 公開鍵を設定し、作成を押します。
ユーザー作成後、秘密鍵を使用して SVC に CLI でログイン確認します。
# ssh -i id_rsa_pvc23 sshuser@<SVC IP address>
IBM_FlashSystem:FS5015-01:sshuser>
パスワードなしでログインできることを確認しました。
PowerVC でストレージ・リソースを ssh 鍵認証で追加
PowerVC GUI にログインします。
認証タイプ "ssh鍵" でSVCの sshuser に登録した対となる秘密鍵を入力します。
秘密鍵を cat で出力した中身全てを入力しています。
対象のストレージプールが表示されたことを確認し、ストレージの追加を実施します。
ssh 鍵認証によるストレージ登録が完了しました。
ユーザーは sshuser で登録されていることが確認できます。
稼働確認
PowerVC からボリューム作成ができるかどうかを確認します。
1GB の test0308u というボリューム作成が成功しました。
SVC 上の監査ログで対象ボリュームの作成は sshuser で実施されていることが確認できます。
(以下はFS5015, SVC上の画面です)
ボリューム削除処理も問題なくできました。(ログ省略)
おわりに
PowerVC のストレージ登録を ssh 鍵で認証する方法を確認しました。
ストレージ(SVC)側には ssh の公開鍵を、PowerVC 側には秘密鍵を登録しています。
参考
パスワード認証による登録は以下で確認しています。
以上です。