나는 방법을 알고 싶다OpenStack 키 쌍 생성이 명령은 ssh-keygen과 다릅니다(둘 다 키 쌍을 생성합니다. 그렇죠?). 또한 openstack keypair create 명령에 공개 키를 제공하면 정확히 어떻게 됩니까?
AFAIK, 개인 키는 공개 키에서 파생될 수 없는데 키 쌍을 생성할 때 이미 사용 가능한 공개 키를 사용하는 옵션이 있는 이유는 무엇입니까?
답변1
네 말이 맞아, 둘 openstack keypair create다야ssh-keygen 할 수 있는(그러나 참고: 반드시 그런 것은 아닙니다.하다) openssh 호환 SSH 서버에서 이해할 수 있는 키 쌍을 생성합니다.
openstack 클라이언트는 Python으로 작성되고 openssh는 C로 작성되므로 다르게 생성됩니다. 그러나 키 쌍이 주어지면 그것이 openstack에 의해 생성되었는지 ssh-keygen에 의해 생성되었는지 알 수 있는 방법이 없다고 생각합니다. 즉, "완전히 동일하다"고 말할 수는 없지만 의미 있는 의미에서 다르다고 말할 수도 없습니다.
를 사용하면 openstack keypair create --public-key <file>가상 머신에 주입하기 위해 클라우드 서비스 공급자 내에서 공개 키를 제공한다고 가정합니다. 개인 키에 이미 액세스할 수 있는 경우에만 유용합니다. 예를 들어 를 사용하여 생성된 개인 키가 이미 있고 해당 키를 사용하여 SSH를 통해 가상 머신에 연결하려는 경우 ssh-keygen이 도구를 사용할 수 있습니다 .