OpenStack创建实例 无法SSH免密登录

最新推荐文章于 2023-12-14 22:01:20 发布
最新推荐文章于 2023-12-14 22:01:20 发布
阅读量1.4k 收藏 10
点赞数
分类专栏: Linux运维 文章标签: OpenStack SSH免密码登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hu_zhe_kan/article/details/102475520
版权

一、问题背景

1.1、准备环境

我在VMware Workstation 14 Pro上准备了controller和compute两个节点,安装OpenStack Stein版。

1.2、问题出现

当我在创建好实例后,ssh 登录竟然让我输入密码,但是我已经将ssh公钥放入OpenStack了。

1.2.1、获取keystone demo用户权限

我是demo用户创建的实例

[root@controller ~]#  . ~/demo-openrc

1.2.2、查看实例列表

[root@controller ~]# openstack server list
+--------------------------------------+----------------+--------+---------------------+--------+---------+
| ID                                   | Name           | Status | Networks            | Image  | Flavor  |
+--------------------------------------+----------------+--------+---------------------+--------+---------+
| 7e7b468f-9cbf-40f9-bcf1-b915d1de7f5b | hello-instance | ACTIVE | provider=10.0.0.192 | cirros | m1.nano |
+--------------------------------------+----------------+--------+---------------------+--------+---------+

1.2.3、登录实例

到这一步就没有按预期走了,我明明已经将ssh公钥放入OpenStack了,这里却让我输入密码,创建实例时没有设置密码幸好,可以在实例console日志里面查看登录用户名和密码。

[root@controller ~]# ssh cirros@10.0.0.192
The authenticity of host '10.0.0.192 (10.0.0.192)' can't be established.
ECDSA key fingerprint is SHA256:Z9/KXmL21T/46rBHNV7vcWoWq6eBqb5PRVmUi6Mt3bI.
ECDSA key fingerprint is MD5:54:1b:b6:bd:13:d0:7b:84:b0:42:c8:88:11:74:06:7a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.0.0.192' (ECDSA) to the list of known hosts.
cirros@10.0.0.192's password:

二、排查问题并解决

用OpenStack在创建实例时,可以通过metadata来确定主机名、IP和ssh公钥等。

2.1、登录实例

通过实例console日志里面查看登录用户名和密码,然后登录。
注意: 在计算节点上查看,另外不可复制我下面这个命令因为实例id不同,可以在/var/lib/nova/instances/目录下找到相应的实例id。

[root@compute ~]# tail -2 /var/lib/nova/instances/7e7b468f-9cbf-40f9-bcf1-b915d1de7f5b/console.log 
login as 'cirros' user. default password: 'gocubsgo'. use 'sudo' for root.
hello-instance login: [  613.796619] random: nonblocking pool is initialized

从上面日志中可以看到可以用cirros用户和gocubsgo密码登录该实例。

[root@controller ~]# ssh cirros@10.0.0.192
cirros@10.0.0.192's password: 在这里输入密码即可登录

2.2、查看metadata中的公钥

$ curl  http://169.254.169.254/2009-04-04/meta-data/public-keys/0/openssh-key
<html>
 <head>
  <title>403 Forbidden</title>
 </head>
 <body>
  <h1>403 Forbidden</h1>
  Access was denied to this resource.<br /><br />
 </body>
</html>

403,说明没有权限。可能是metadata secret没有开启或者是密码有问题。接下来我们查看日志

2.3、查看Nova Api日志

[root@controller ~]# grep 'WARNING nova.api.metadata.handler' /var/log/nova/nova-api.log
2019-10-10 09:27:52.703 22495 WARNING nova.api.metadata.handler [-] X-Instance-ID-Signature: f6465eb53bf6262fad450cafe329166357b9524e24501338600dcb5fc3f8a0a8 does not match the expected value: b89d4dcb53f69ef52042ad5b3743fb1c2bd2843d319d448f0fd32dfcee663c13 for id: 7e7b468f-9cbf-40f9-bcf1-b915d1de7f5b. Request From: 10.0.0.192

我们可以看到日志里面说密码不匹配,那我们解析查看配置文件

2.4、查看Nova和metadata配置文件中的元数据代理密码是否一致

[root@controller ~]# grep 'metadata_proxy' /etc/nova/nova.conf
service_metadata_proxy = true
metadata_proxy_shared_secret = METADATA_SECRET   # 这是我们在元数据代理配置的密码
[root@controller ~]# grep 'metadata_proxy' /etc/neutron/metadata_agent.ini
metadata_proxy_shared_secret = METADATA_SECRET

我们可以看出来元数据代理密码一样的,唯一的区别是,nova配置文件中的元数据代理密码后面多了两个空格,空格后面有注释。那我把注释和空格删掉,重启nova api试试。

2.5、修改nova配置文件

删除元数据代理密码后面的空格及注释

vim  /etc/nova/nova.conf

2.6、重启nova api

systemctl restart openstack-nova-api.service

2.7、登录实例

[root@controller ~]# ssh cirros@10.0.0.192
cirros@10.0.0.192's password: 输入密码登录

2.8、查看metadata中的公钥

$ curl  http://169.254.169.254/2009-04-04/meta-data/public-keys/0/openssh-key
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDCy7JFg3gkHKMOrVy0gn7sL4sX3fcvWgJF1XXFfmW0ni/1Uk2M1mDf/h0zcW8A8GBsYrmi/4RZXcCnco6k2WynpEJA8Xpz5QH471DeqRi1bPw+Pv57owYX3/EW6NIae0UHLZUs6kxljSNJhaWIOrtfYEVjQzCy93YSs6Ut/+Nak5PNtbVr+MN848DI90euj4VZjGvsEhZpud/aDACIies88Xo/KKQllt++04qY3CB22/nOy8sDp2FQDQz/3sRotTfByBvBPXjetcZnmDTJpvJvWagTa97oNi8+DOpqJpDxVFyhbZF0cGxIemdH+2qAnnRdaoU/BCwmMDTg27MEeFot root@controller

能看到公钥,这就说明已经好了,删掉这个实例,重新创建一个就可以ssh免蜜登录啦。

胡嚞衎
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
openstack创建实例.docx
12-26
Openstack实例指的就是vm,本文档就是在dashboard上创建vm的基本步骤:在创建虚拟机之前,要做一些准备,添加安全组,创建ssh密钥对。本文基于vm所需的网络配置已经创建毕的情况下进行创建,网络的配置,请看我之前的博客。
云平台实例SSH无法登陆故障排查步骤
咖啡男孩之SRE之路
06-15 1140
今天遇到个很妖的问题,虽然最终的解决方案让人很无语,但是通过本次问题的解决还是加深了自己对网络知识的认知。故事是这样的,我们负责开发的混合云管理平台最近要上一套新的openstack,所以要将新openstack管理进来。由于平台是新搭建,我这边开发环境也是新改造的,所以在openstack的对接发生一系列不顺利的事情。最大的障碍是openstack创建起来的实例无法ssh登陆上去,整个排查过程如...
ssh 使用公钥登录的时候报错问题的解决放肆
qq_42533216的博客
08-07 1826
使用 公钥ssh -i 登录服务器的时候报错 [root@controller .ssh(keystone_admin)]# ssh -i /tmp/rogerkey.pem [email protected] The authenticity of host '192.168.23.245 (192.168.23.245)' can't be established. RSA key fingerprint is SHA256:SRGvc9gKo+Tvhs5xdEocLtQ3lakdJ0Y.
OpenStack-T中使用密钥对登录虚拟机实例
weixin_42148668的博客
11-01 2597
【背景】 1)有时候我们在OpenStack环境发现有很多个镜像可以使用,但是不知道系统的任何用户及密码。 2)虽然我们知道虚拟机系统的用户密码,但是OpenStack-Q、OpenStack-T环境在Windows平台上会出现一个问题“如果用户的密码比如有$、_、*等特殊字符时,在dashboard打开控制台在网页上登录时,输入密码过程中要使用shift键组合键,使用一次后放开shift键,但是接下来shift还是会自动生效,导致后续输入的密码字符不是自己想要的,从而导致密码输入错误。一直无效登录成功”。
OpenStack命令行创建的云主机无法使用ssh登录
最新发布
来老师的专栏
12-14 490
但是在使用命令行创建云主机时,如果无法登录,可以在OpenStack计算节点启动virsh console命令强制登录,再使用vi命令修改sshd_config配置文件。我们创建云主机,如果使用dashboard创建,如果无法使用ssh登录,可以在对应实例的控制台中,使用vi命令修改sshd_config配置文件。
openstack创建实例密码登录详解
weixin_33860722的博客
02-28 415
[root@openstack ~]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase):...
(八)openstack--------创建实例密登陆
weixin_45697293的博客
04-17 354
文章目录一 .创建虚拟网络1. 提供者网络---建议1.1 外网1.2 内网2. 自服务网络----不建议二. 创建虚拟机实现密码登录增加安全组规则(不建议)创建一个实例块设备存储编排共享文件系统补充1.子网地址不够用2. 创建虚拟机常出现错误3. 如果传创建无法正常启动 一 .创建虚拟网络 根据你在网络选项中的选择来创建虚拟网络。如果你选择选项1,只需创建一个公有网络。如果你选择选项2,同时创建一个公有网络和一个私有网络 1. 提供者网络—建议 实例使用提供者(外部)网络,提供者网络通过L2(桥/交换
OpenStack创建centos虚拟机后无法SSH登录
zss131456的博客
12-05 2572
最近搭建了一套openstack环境,供实验室使用。在centos官网:http://cloud.centos.org/centos/7/images/ 下载了QCOW2格式的镜像,创建虚拟机后,发现无法ssh登录,也不知道默认登录密码,在本地ssh虚拟机时,提示: [root@master-1 ~]# ssh 192.168.0.x Permission denied (publickey,gs...
openstack创建实例不能使用ssh登录
粥同学的学习笔记
08-14 3822
问题描述 openstack创造的实例不能被ssh登录。 分析了一下问题产生的原因是在创建实例的时候,sshopenstack中的安全组给限制掉了,所有实例的22号端口都不能够被链接。 解决办法 打开openstack的dashboard面板,进行如下测试。 给安全组当中添加一条相关的规则即可。...
OpenStack 云主机的创建
qq_45631844的博客
01-27 3774
本次,我们采用命令行的方式来创建云主机 前期准备
openstack实例无法连接物理网络1
08-03
背景:用vmw are创建虚拟机,操作系统选择ubuntu14.04.5,创建了两个虚拟网卡,管理网卡选择了NAT模式,外部网卡选择了仅主机模式。问题描述:问题
简单使用openstack创建实例
07-26
简单使用openstack创建实例,详细的图文解析如何创建openstack实例
Openstack 创建项目和虚拟机详细介绍
09-30
主要介绍了Openstack 创建项目和虚拟机详细介绍的相关资料,这里举例说明如何实现,图文教程,需要的朋友可以参考下
脚本化自动构建openstack计算节点间密码ssh登录-附件资源
03-05
脚本化自动构建openstack计算节点间密码ssh登录-附件资源
gitlab删除项目
胡嚞衎的博客
03-28 9686
1、找到项目 2、找到普通设置的扩展设置 3、找到删除按钮 然后一直往下拉,你会看到Remove project的红色按钮 4、输入项目名称验证
Unable to establish connection to http://controller:8774/v2.1/os-services?binary=nova-compute
胡嚞衎的博客
09-27 8480
一、问题背景 1.1、准备环境 在VMware Workstation 14 Pro,安装如下配置虚拟机,然后在虚拟式搭建OpenStack Stein版本 主机名 IP 配置 节点名称 controller 10.0.0.11 1vcpu 2GB内存 50GB磁盘 控制节点 compute 10.0.0.12 1vcpu 2GB内存 50GB磁盘 1.2、问题出现 当我...
在CentOS7上安装OpenStack(Stein版)
胡嚞衎的博客
09-29 6404
文章目录一、 前言二、准备虚拟机模板三、准备一台控制节点虚拟机3.1、配置虚拟机3.2、安装基础服务四、控制节点安装Keystone4.1、安装前提4.2、安装及配置4.3、配置并启动Apache HTTP server4.4、创建域、项目、用户和角色4.6、验证身份及密码4.5、创建客户端环境变量脚本五、控制节点安装Glance5.1、安装前提5.2、安装及配置5.3、启动并加入开启自启5.4、...
CentOS 6.X LVM 在线扩容
胡嚞衎的博客
07-07 1966
扩展原有vg 1、查看磁盘大小及逻辑卷设备名称 df -h 2、查看vg vgs 3、给新磁盘创建PV pvcreate /dev/sdb 4、扩展原vg vgextend vg_kejihuinongcaiji /dev/sdb 5、扩展原LV lvextend 在创建逻辑卷时直接指定增量,单位可以是 kK、mM、gG、tT,默认为
openstack创建实例无法显示ip
05-19
如果创建实例无法显示IP地址,可能是由于以下几个原因: 1. 实例启动失败:如果实例启动失败,它将无法获取IP地址。您可以通过查看实例的日志文件来确定是否存在启动问题。 2. 网络配置错误:如果您的网络配置不正确,实例无法获得IP地址。您可以检查网络配置是否正确并尝试重新创建实例。 3. 安全组配置错误:如果您的安全组配置不正确,实例无法获得IP地址。您可以检查安全组配置是否正确并尝试重新创建实例。 4. IP地址池已满:如果您的IP地址池已满,实例无法获得IP地址。您可以尝试释放一些未使用的IP地址或联系您的云服务提供商以获取更多IP地址。 如果您仍然无法解决问题,请联系您的云服务提供商以获取更多帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值