キーペア作成

仮想サーバへSSHを使用してログインする場合に使用するキーペアを作成し、確認する手順を解説します。



キーペアを登録すると、SSH認証用の鍵ファイル(*.pem)を取得することができます。このキーペアを用いて仮想サーバにログインできます。

重要: 鍵ファイルの管理には十分ご注意ください。
  1. 以下の設定をします。
    $ KEYPAIR=<キーペア名(任意)>
    $ AZ=<作成先アベイラビリティゾーン名>
  2. 次のAPIを実行します。
    $ curl -Ss $COMPUTE/v2/$PROJECT_ID/os-keypairs -X POST \
    -H "X-Auth-Token:$OS_AUTH_TOKEN" -H "Content-Type:application/json" \
    -d '{"keypair": {"name": "'$KEYPAIR'", "availability_zone": "'$AZ'"}}' | \
    jq -r .keypair.private_key > $KEYPAIR.pem
  3. 作成した鍵ファイルを有効にするために次のコマンドを実行します。
    $ chmod 600 $KEYPAIR.pem
  4. 鍵ファイルの中身を確認するために次のコマンドを実行します。
    cat $KEYPAIR.pem

    以下のレスポンスがかえってきます。

    -----BEGIN RSA PRIVATE KEY-----
    
    ~~省略~~
    
    -----END RSA PRIVATE KEY-----
  5. 作成したキーペアを確認するため、以下のAPIを実行します。
    $ curl -X GET -Ss $COMPUTE/v2/$PROJECT_ID/os-keypairs \
    -H "X-Auth-Token:$OS_AUTH_TOKEN" -H "Content-Type:application/json" | jq .

    以下のように、設定したキーペア名を含んだリストが出力された場合、作成は完了です。

    {
      "keypairs": [
        
        ...
        
        {
          "keypair": {
            "public_key": "ssh-rsa 
            
            ~~内容省略~~
            
            == Generated by Nova\n",
            "name": "キーペア名",
            "fingerprint": "64:96:18:f9:f2:96:e9:7d:f2:b3:dd:ee:bc:45:eb:a0"
          }
        },
        
        ...
        
      ]
    }
ヒント: キーペアは生成するだけでなく、外部で作成したキーペアをインポートすることもできます。