远程免密码登录Openstack实例

最新推荐文章于 2024-05-07 09:43:52 发布
最新推荐文章于 2024-05-07 09:43:52 发布
阅读量2.5k 收藏 6
点赞数 3
分类专栏: openstack 文章标签: Openstack SSH Namespace
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cao0507/article/details/80956380
版权

更多精彩内容欢迎访问我的新博客站点

背景

一般情况下,可以通过Openstack Dashboard的控制台来访问用户创建的实例Instance,对于管理员来说,通过这种方法来访问会觉得很不方便,因为每次都需要打开浏览器来输入网址,每次点击都需要等待响应,登录到实例后控制台的响应也不是很及时且有卡顿。因此,本文介绍如何通过命名空间来实现免密码登录Openstack实例。

命名空间

在Linux中,网络命名空间可以被认为是隔离的拥有单独网络栈(网卡、路由转发表、iptables)的环境。网络命名空间经常用来隔离网络设备和服务,只有拥有同样网络命名空间的设备,才能看到彼此。openstack中就采用命名空间来实现不同网络的隔离。

  • 使用ip netns来查看已经存在的命名空间:

    $ ip netns
qrouter-e94975e8-4688-4858-8f64-86a18eea81ed
qdhcp-34ba192f-ceea-4c86-addc-a5d14c6a34a8

    qdhcp开头的名字空间是dhcp服务器使用的,qrouter开头的则是router服务使用的。

  • 查看openstack的网络:

    $ openstack network list
+--------------------------------------+---------+--------------------------------------+
| ID                                   | Name    | Subnets                              |
+--------------------------------------+---------+--------------------------------------+
| 34ba192f-ceea-4c86-addc-a5d14c6a34a8 | private | 74dbc6f4-ae59-4af5-b941-1f4d04918607 |
| fc9b502a-d472-46f5-8570-b0d3915759cf | public  | de903618-fb31-412a-b46d-6ab593985b03 |
+--------------------------------------+---------+--------------------------------------+

    可以看到private网络的dhcp服务器对应的命名空间qdhcp-34ba192f-ceea-4c86-addc-a5d14c6a34a8的名字中包含了private网络的ID。而本次测试的远程实例就是创建在private网络下的。

  • 通过 ip netns exec namespace_id command 来在指定的网络名字空间中执行网络命令,记得加上sudo权限,例如 

    $ sudo ip netns exec qdhcp-34ba192f-ceea-4c86-addc-a5d14c6a34a8 ifconfig
lo        Link encap:Local Loopback  
        inet addr:127.0.0.1  Mask:255.0.0.0
        inet6 addr: ::1/128 Scope:Host
        UP LOOPBACK RUNNING  MTU:65536  Metric:1
        RX packets:190 errors:0 dropped:0 overruns:0 frame:0
        TX packets:190 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:1 
        RX bytes:65824 (65.8 KB)  TX bytes:65824 (65.8 KB)

tap4e2f68bb-84 Link encap:Ethernet  HWaddr fa:16:3e:32:19:6b  
        inet addr:10.0.0.2  Bcast:10.0.0.63  Mask:255.255.255.192
        inet6 addr: fe80::f816:3eff:fe32:196b/64 Scope:Link
        UP BROADCAST RUNNING MULTICAST  MTU:1450  Metric:1
        RX packets:110210 errors:0 dropped:0 overruns:0 frame:0
        TX packets:107493 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:1 
        RX bytes:21335986 (21.3 MB)  TX bytes:8426397 (8.4 MB)

  • ssh远程登录实例:

    sudo ip netns exec namespace_id ssh $username@ip

    通过该命令来实现从控制节点通过ssh服务远程访问Openstack实例。

发送公共秘钥

要实现免密码远程登录实例,首先需要将控制节点root用户的ssh的公共秘钥发送到远程实例,也就是/root/.ssh/id_rsa.pub文件中的内容,远程实例收到后会将公共密钥保存到登录用户的.ssh/authorized_keys文件中,这样下次登录远程实例时就不再需要密码。

  • 发送公共密钥

    $ sudo ip netns exec qdhcp-34ba192f-ceea-4c86-addc-a5d14c6a34a8 ssh-copy-id -i /root/.ssh/id_rsa.pub openstack@10.0.0.9

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
openstack@10.0.0.9's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'openstack@10.0.0.9'"
and check to make sure that only the key(s) you wanted were added.

    注意:发送的公共秘钥必须是控制节点root用户的,因为在进入命名空间执行命令时需要加上sudo权限,而sudo是用来以其他身份来执行命令的,预设的身份为root,这样在ssh登录远程实例时是以控制节点的root用户来登录远程实例的openstack用户,因此需要将控制节点root用户的公共密钥发送给远程实例,root用户的公共密钥的路径是/root/.ssh/id_rsa.pub

  • 查看远程实例的authorized_keys

    $ vi ~/.ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCjXQQUtIcLLcvBXVudZDBbQFK8BT/hB67oOrs792sfCuMhxvxvFRbma5UmnxwxOhXUIRjdz4u7tWhR3VVhqqnlHGDKOQVje/t2QtTlXXcBI3kGnc0Epem2NRMgRKp/h/Y1EOwtPNHRDVfr8C2znilXpWW1ueigHuJF4TWT7vEjgbApmWhopZcOXKbLkSu5dxLGUO3TzGqkASgpLG2XyuUJVqoREr5wbAZytq7R2p5KCxUZ6T7sDUQG+xmFPsfPg3MUHQmatTvtSf+mImotTkNSqOp2Itct9afX7SPkRncrXVWJ0qutbrRrkjRJm1l/sCjFBOD0x6txcFBX30nPvkDx root@controller

  • 查看控制节点root用户公共密钥

    
# vi /root/.ssh/id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCjXQQUtIcLLcvBXVudZDBbQFK8BT/hB67oOrs792sfCuMhxvxvFRbma5UmnxwxOhXUIRjdz4u7tWhR3VVhqqnlHGDKOQVje/t2QtTlXXcBI3kGnc0Epem2NRMgRKp/h/Y1EOwtPNHRDVfr8C2znilXpWW1ueigHuJF4TWT7vEjgbApmWhopZcOXKbLkSu5dxLGUO3TzGqkASgpLG2XyuUJVqoREr5wbAZytq7R2p5KCxUZ6T7sDUQG+xmFPsfPg3MUHQmatTvtSf+mImotTkNSqOp2Itct9afX7SPkRncrXVWJ0qutbrRrkjRJm1l/sCjFBOD0x6txcFBX30nPvkDx root@controller

    可以看到,两者是一样的,说明控制节点的root用户已经被授权通过公共密钥来访问远程实例。

免密码登录

  • 免密码登录远程实例

    $ sudo ip netns exec qdhcp-34ba192f-ceea-4c86-addc-a5d14c6a34a8 ssh openstack@10.0.0.9

    这样就通过ssh服务免密码远程登录Openstack实例,而不需要通过Dashboard的控制台来登录实例。

曹灰灰
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(八)openstack--------创建实例密登陆
weixin_45697293的博客
04-17 392
文章目录一 .创建虚拟网络1. 提供者网络---建议1.1 外网1.2 内网2. 自服务网络----不建议二. 创建虚拟机实现密码登录增加安全组规则(不建议)创建一个实例块设备存储编排共享文件系统补充1.子网地址不够用2. 创建虚拟机常出现错误3. 如果传创建完无法正常启动 一 .创建虚拟网络 根据你在网络选项中的选择来创建虚拟网络。如果你选择选项1,只需创建一个公有网络。如果你选择选项2,同时创建一个公有网络和一个私有网络 1. 提供者网络—建议 实例使用提供者(外部)网络,提供者网络通过L2(桥/交换
如何实现通过本地远程来连接OpenStack中的windows虚机
fwejoker的博客
06-02 1068
注:首先说明一下我的OpenStack是R版的 最近在OpenStack上搭建了一个window10的虚机,每次登陆都要通过这两种方式进行登陆 方法一:通过OpenStack的dashboard界面,进入window10虚机的控制台。 方法二:不知道你们什么时候用这条命令,先是nova list 看下虚机的ID,在用openstack console url show ID 复制给出的url,在浏览器也可以连接,但是这个有一定的时间限制,时间长了就会断开连接,而且给的URL每次都会更新,想再次连接就得
openstack创建实例密码登录详解
weixin_33860722的博客
02-28 422
[root@openstack ~]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase):...
openstack默认账号密码
weixin_43075524的博客
05-07 964
本文介绍了OpenStack各个组件的默认账号和密码,并给出了使用进行相关操作的示例代码。这些默认账号和密码可以帮助我们快速开始使用和管理OpenStack。在实际生产环境中,为了安全起见,我们应该及时修改这些默认的账号和密码。(以上代码只是示例代码,实际使用时需要替换为实际的IP地址、用户名、密码等信息)
OpenStack不使用密钥对登录虚拟机实例改成密码登录虚拟机实例
qq_49415557的博客
06-07 438
OpenStack不使用密钥对登录虚拟机实例改成密码登录虚拟机实例
脚本化自动构建openstack计算节点间密码ssh登录-附件资源
03-05
脚本化自动构建openstack计算节点间密码ssh登录-附件资源
openstack实例无法连接物理网络1
08-03
背景:用vmw are创建虚拟机,操作系统选择ubuntu14.04.5,创建了两个虚拟网卡,管理网卡选择了NAT模式,外部网卡选择了仅主机模式。问题描述:问题
Pycharm远程调试openstack的方法
09-21
标题中的“Pycharm远程调试openstack的方法”是指利用Pycharm这款强大的Python开发工具,通过远程调试功能来对OpenStack这个开源云计算平台的代码进行调试。OpenStack是一个复杂且庞大的项目,其分布式特性使得远程...
openstack创建实例.docx
12-26
Openstack实例指的就是vm,本文档就是在dashboard上创建vm的基本步骤:在创建虚拟机之前,要做一些准备,添加安全组,创建ssh密钥对。本文基于vm所需的网络配置已经创建完毕的情况下进行创建,网络的配置,请...
OpenStack虚拟机管理实例
最新发布
05-14
OpenStack虚拟机管理实例
pycharm远程调试openstack的图文教程
09-21
主要为大家详细介绍了pycharm远程调试openstack的图文教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
实现OpenStack的单点登录
FinixLei的专栏 (https://github.com/FinixLei)
08-06 4012
本文要解决的问题是,如何在基于CentOS 7.3的OpenStack上配置单点登录(Single Sign On): 所使用的第三方认证是Google帐号,而认证方法是OpenID Connect.
Openstack云环境的登录和基本使用
sun7_9的博客
08-02 3736
实验目的: (1) 掌握在Linux虚拟机内搭建Openstack的方法。 (2) 在浏览器中可以运行Openstack客户端。 实验内容及要求: (1) 进行Openstack相关内容的配置和搭建Mysql环境。 (2) 配置好相关内容后,在浏览器运行Openstack客户端。 文章目录一、云计算虚拟机修改原始配置(1)启动分配给自己的云计算虚拟机。(2)修改配置使用系统能自动分配IP地址。(3)修改nova配置。(4)修改MySQL配置。二、云环境的登录和基本使用 一、云计算虚拟机修改原始配置 (1.
openstack用户管理笔记
m0_56539278的博客
05-25 1970
1、创建项目 1.1、创建项目 需要确认集群环境是否初始化完毕,实验初始化需要几分钟时间,访问控制节点IP/dashboard,如果正常弹出登录页面即初始化完毕,假设控制节点IP为172.20.6.22,则访问地址为:172.20.6.22/dashboard 项目用于将OpenStack的资源的分组和隔离(资源包括:计算,存储和网络)。 域:default,用户名:admin,密码:zhitu2017 在超级管理员admin登录状态下,点击“身份管理”下的“项目” 点击创建项目,在项.
openstack镜像配置root密码远程ssh登录
IT
06-12 1538
guestfish修改openstack镜像root密码openstack官方下载的云镜像一般都是普通用户密钥登陆,比如centos镜像的普通用户为centos,ubuntu镜像的普通用户为ubuntu,虽然密钥登陆系统相比密码登陆来说比较方便安全,但是如果需要vnc登陆系统的话,必须得是密码才可以。那么如何实现openstack云镜像密码登陆呢,guestfish工具是一个不错的选择。(本次操作是在centos系统上利用guestfish工具修改openstack官方centos镜像的密码,包括roo
ECS 服务器出现了异地登录怎么办?
云大牛的博客
12-06 2799
如果出现异地登录,解决办法如下: 首先确认一下在异地登录的时间点自己或者其他管理员是否有过登录操作。 如果不是用户或者合法管理员操作,可以执行以下操作: 建议立即更改用户密码,并对服务器进行检查。 排查肉鸡问题。 使用安全组功能设置只允许指定的 IP 登录,避未授权用户连接服务器。 ...
Openstack的用户登录流程
weixin_33725272的博客
10-18 1405
openstack的用户登录,需要获得集中权限。 token 只需要提供用户名和密码即可获得,接口 http://public_url/tokens method:POST body:{"auth":{"passwordCredentials":{"username":"%s", "password":"%s"}} 所属项目 需要将获得到的用户ID,和所有的租户ID进行逐步的查询...
openstack 初始化镜像账户密码(实际有效)
qq_28914007的博客
06-06 4482
折腾openstack过程中,下载镜像,启动镜像后,但是使用官方给的默认密码竟然无法登陆,这就尴尬了。网上有很多教程,因为我使用的最新版本,因为网上很多描述根本无法正常使用,也是折腾了很久,看了很多文档,最后发现以下方案比较有用,特记录下来。 系统版本:Centos7,openstack Q版。修改配置文件:/etc/openstack-dashboard/local_settingsOPENST...
openstack实例
03-25
一般来说,实例创建失败可能是由于计算节点资源不足或实例的服务器网络或者存储池问题引起的。如果出现了故障,我们可以尝试重新创建实例,或者删除失败的实例并重新创建。我们还可以通过调整计算节点资源的分配或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值