假设 A 为客户机器,B为目标机;
要达到的目的:
A机器ssh登录B机器无需输入密码;
加密方式选 rsa|dsa均可以,默认dsa
做法:
1、登录A机器
2、ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub
3、将 .pub 文件复制到B机器的 .ssh 目录, 并 cat id_dsa.pub >> ~/.ssh/authorized_keys
4、大功告成,从A机器登录B机器的目标账户,不再需要密码了;
这样生成了一对密钥,存放在用户目录的~/.ssh下。(.ssh文件一般为700,id_rsa 为-rw-------,且都要属于本人帐号)
将公钥考到对方机器的用户目录下,并拷到~/.ssh/authorized_keys中。(.ssh权限700,authorized_keys权限644)
使用$ nova keypair-list查看,$ nova flavor-list、$ nova image-list分别查看虚拟机的配置类型和镜像的ID。
要达到的目的:
A机器ssh登录B机器无需输入密码;
加密方式选 rsa|dsa均可以,默认dsa
做法:
1、登录A机器
2、ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub
3、将 .pub 文件复制到B机器的 .ssh 目录, 并 cat id_dsa.pub >> ~/.ssh/authorized_keys
4、大功告成,从A机器登录B机器的目标账户,不再需要密码了;
这样生成了一对密钥,存放在用户目录的~/.ssh下。(.ssh文件一般为700,id_rsa 为-rw-------,且都要属于本人帐号)
将公钥考到对方机器的用户目录下,并拷到~/.ssh/authorized_keys中。(.ssh权限700,authorized_keys权限644)
要保证.ssh和authorized_keys都只有用户自己有写权限。否则验证无效。
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
openstack 启动实例
$ ssh-keygen
$ cd .ssh
$ nova keypair-add --pub_key id_rsa.pub mykey
使用$ nova keypair-list查看,$ nova flavor-list、$ nova image-list分别查看虚拟机的配置类型和镜像的ID。
为了使用ssh和ping,设置安全策略。
# nova secgroup-add-rule default tcp 22 22 0.0.0.0/0
# nova secgroup-add-rule default icmp -1 -1 0.0.0.0/0
使用如下命令启动实例
$ nova boot --flavor flavorType --key_name keypairName --image ID newInstanceName
如 $ nova boot --flavor 1 --key_name mykey --image 9e5c2bee-0373-414c-b4af-b91b0246ad3b --security_group default cirrOS。