登录到您的Cloud Dashboard，并部署一个至少具有1个CPU，1GB（1024Mb）内存和至少4GB硬盘驱动器容量的新节点（将来可能需要升级）。 本指南将使用ubuntu作为用户名，使用默认值或替换为您的sudo用户名。

• 如果在部署过程中提示创建新用户，请执行此操作，并跳过有关添加新用户的部分。

• 如果系统提示您为新用户添加SSH密钥，请按照以下步骤生成SSH密钥，并按照说明进行添加。

生成SSH密钥

1. 在本地控制机器上，打开一个终端并生成您的SSH密钥。 建议为每个POA网络使用不同的SSH密钥，对于核心网络Core使用密钥，对测试网络sokol使用密钥。 我们可以在ansible库存脚本中设置参数以使用特定键。

   Copy

    ssh-keygen -t rsa -b 4096 -C "node-label"

   输入一个强密码（记下密码）并将密钥另存为令人难忘的内容，输入密钥的完整路径以另存为自定义名称，将用户user替换为当前的本地用户。 例如 下面

   Copy

    /home/ubuntu/.ssh/id_poa-core
    /home/ubuntu/.ssh/id_poa-sokol

• 这将保存2个文件，.pub将是您的公钥，另一个是您的私钥。 私钥SSH密钥保留在本地计算机上，而公钥则复制到要访问的远程计算机上。

使用Sudo特权添加用户

1) 使用云服务提供的根密码（通过Web门户或电子邮件）或使用部署期间提供的SSH密钥SSH到远程节点。 如果您已经有sudo用户，请用您的用户替换root并跳过接下来的两个步骤。 默认情况下，Azure用户将无权访问其根帐户，请使用您的sudo用户并在连接后跳至下一部分。

 ssh root@192.0.2.1

2) 以root用户身份添加用户并授予sudo特权。 建议使用默认用户ubuntu。

 adduser ubuntu

• 输入一个强密码来保护用户，您可以将接下来的5个字段保留为空白。 确认信息正确。 在ansible部署期间，我们将使用一个参数来要求sudo 通过。

3) 授予用户ubuntu sudo特权

 usermod -aG sudo ubuntu

现在，可以使用POA提供的ansible-playbook来配置您的Non-AWS节点。