Kompiraからリモートサーバーに接続してコマンドを投入する際には、sshで接続を行います。この際、パスワード認証以外に公開鍵認証を利用する事が出来ます。本記事ではKompiraから公開鍵認証を用いてssh接続を行うための設定方法をご紹介します。

動作確認環境

また、接続対象のサーバーとしてはCentOS 7.8およびUbuntu 18.04 LTSで動作確認を行っております。

証明書の作成

まずはKompiraサーバーにて証明書ファイルを作成します。Kompiraが動いているサーバーにsshを使ってログインしてください。
次のように、ssh-keygen コマンドを使って作成します。

$ ssh-keygen -f kompira.key
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase): （パスフレーズを入力）
Enter same passphrase again: 　（パスフレーズを再入力）
Your identification has been saved in kompira.key.
Your public key has been saved in kompira.key.pub.
The key fingerprint is:
df:45:4a:6d:f7:74:c8:c5:e5:7a:8b:10:61:b3:55:70 kompira@kompira
The key's randomart image is:
+--[ RSA 2048]----+
|           + ooE+|
|          . =o.+.|
|           o. * =|
|           ..+ +o|
|        S  .. o o|
|         . ......|
|          . .. . |
|                 |
|                 |
+-----------------+

上記の例では以下の2つのファイルが作成されます。
kompira.key 　　(秘密鍵)
kompira.key.pub (公開鍵)

リモートサーバーでの証明書の登録

作成したファイルのうち、公開鍵は接続先のサーバーに、秘密鍵はKompiraを利用するPC等に、それぞれ転送します。
以下の例では接続用のアカウントのホームディレクトリの配下に “.ssh”ディレクトリがあり、その中にある “authorized_keys”ファイル中に公開鍵を転記します。
既存のディレクトリ/ファイルが存在している場合には、 mkdir, touchコマンドは省略してください。またディレクトリ/ファイルの権限については他のアカウントからアクセス出来ないようにしてください。（権限設定が弱いと通信を試みる途中で停止する場合があります。）

$ mkdir ~/.ssh
$ chmod 700 .ssh
$ touch ~/.ssh/authorized_keys
$ chmod 600 ~/.ssh/authorized_keys
$ cat ~/kompira.key.pub >> .ssh/authorized_keys
$ rm  ~/kompira.key.pub

Kompiraのジョブフローでの利用

下図はKompiraの”アカウント情報”型のオブジェクトの作成例です。
・接続用のアカウントは”kompira”になっています。
・パスワード欄には鍵のパスフレーズを指定します。
・ssh鍵ファイル欄は、PC等に保管した秘密鍵を指定します。
・ssh鍵パスフレーズは、証明書を作成時に指定したパスフレーズを入力します。 (「パスワード」欄に記載がある場合は省略可)

sudoパスワードとssh鍵パスフレーズが異なる環境の場合は、パスワード欄にsudoパスワードを、ssh鍵フレーズ欄にパスフレーズを入力してください。

ノード情報は従来同様に作成します。IPアドレスとアカウントの指定は最低限行ってください。

最後にジョブフローですが、例えば以下のように書くことができます。

| __node__ = ./CentOS |
["hostname"] -> print($RESULT)

ここでは”hostname”コマンドの実行結果を表示しています。

このようにKompiraからはID/パスワード認証だけでなく、公開鍵を利用した接続を行う事が出来ます。