Shell Script、公開金鑰和 API Connect 應用裝置

API Connect 應用裝置定義您的雲端，並決定如何分派管理、分析、遞送及儲存資料的工作。有效地管理及監視應用裝置的性能是非常重要的。Shell Script（可同時包含作業系統指令和 Shell 內建指令）可讓您輕鬆地執行一些作業，包括啟用公開金鑰登入、顯示金鑰，以及停用與清除公開金鑰。公開金鑰鑑別是另一種向登入伺服器驗明您身分的方法（不需要輸入密碼）。

啟用公開金鑰登入

公開金鑰提供一種安全登入虛擬專用伺服器的方式。您可以將公開金鑰放在任何伺服器上，然後藉由使用已具有私密金鑰的用戶端來連接此伺服器，從而將此伺服器解除鎖定。

程序

若要啟用公開金鑰登入，請完成下列步驟：

開啟應用裝置上的「指令行介面 (CLI)」階段作業，然後執行下列指令：
```
mgmt authkeys set
```
至少貼上一個公開金鑰。
按兩次 CNTRL-D 以儲存此金鑰。如果想要取消儲存，請按 CNTRL-C。

結果

已啟用公開金鑰。

顯示已授權的公開金鑰

順利匯入您的金鑰之後，您可以確認其狀態。您可能還想要檢視所有公開金鑰的清單。

程序

若要顯示現行已授權的公開金鑰，請輸入下列指令：
```
mgmt authkeys show
```
從您取得公開金鑰的應用裝置上，登入應用裝置。金鑰已通過鑑別，而且您已獲授與存取權。不需要提供密碼。

從您取得公開金鑰的應用裝置上，執行 CLI 指令，例如：

system show status

即會顯示系統狀態：

	System:	Up
	Network:	Up
	Runtime:	Up

註： ssh 開啟單一 CLI 階段作業，並且會在執行指令之後關閉此階段作業。簡單的 Script 範例如下所示：

jdoe@doe-desktop:~$ cat collectinfo.sh 
#!/bin/sh
RUNCMD="ssh admin@9.30.192.108"
$RUNCMD net show hostname
$RUNCMD system show status
jdoe@doe-desktop:~$ ./collectinfo.sh 
Active Hostname (DHCP from eth0): ip-9-30-192-108

Appliance Status
----------------
	System:	Up
	Network:	Up
	Runtime:	Up

註：嘗試以一行來執行 Script 會失敗，如下列範例所示：

jdoe@doe-desktop:~$ cat collectinfo.sh 
#!/bin/sh
RUNCMD="ssh admin@9.30.192.108"
$RUNCMD 'net show hostname' 'system show status'
jdoe@doe-desktop:~$ ./collectinfo.sh 
syntax error

結果

即會顯示公開金鑰以及系統狀態。

停用公開金鑰登入或清除授權金鑰

基於安全考量，您可能需要停用公開金鑰登入或清除授權金鑰。

程序

若要停用公開金鑰登入或清除授權金鑰，請完成下列步驟：

mgmt authkeys clear

結果

已停用公開金鑰登入或已清除授權金鑰。

前次更新時間：2017-11-02