opentstack使用keypair文件登陆实例

最新推荐文章于 2023-03-13 20:52:15 发布
最新推荐文章于 2023-03-13 20:52:15 发布
阅读量1k 收藏 2
点赞数
分类专栏: openstack 文章标签: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40579389/article/details/121481200
版权

Openstack中用镜像文件生成的image来创建虚机(VM或Instance)时, 通常不支持用户名加密码的ssh方式登录访问该VM,而是key file方式.
这里以Centos的镜像为例, 介绍用keypair生成和访问虚机的方法.

1: 查看系统中的keypair:

[root@control01 ~]# nova keypair-list
+------+------+-------------+
| Name | Type | Fingerprint |
+------+------+-------------+
+------+------+-------------+

2:生成自己的keypair, 名字随意取, 本例中是test-key:

  该指令的输出即为密钥:

[root@control01 ~]# nova keypair-add test-key 
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

3:把密钥保持在一个文件中, 也就是key file (名字任意选取, 为方便这里和keypair的名字一样):

[root@control01 ~]# vi test-key.pem

把上面所有的内容(含第一行和最后一行的标签和符号)复制到该文件,保存退出。
再用more或cat指令检查一遍该文件:

[root@control01 ~]# more test-key.pem

4: 确认keypair:

[root@control01 ~]# nova keypair-list
+----------+------+-------------------------------------------------+
| Name     | Type | Fingerprint                                     |
+----------+------+-------------------------------------------------+
| test-key | ssh  | a4:cf:ef:53:6c:ba:7d:3b:a3:8e:4a:4d:81:47:fe:66 |
+----------+------+-------------------------------------------------+

5:用nova boot创建VM,带上关键参数–key-name,其值就是上面的keypair:

[root@control01 ~]# nova boot --flavor m1.small --image centos --key-name test-key --availability-zone nova --nic net-name=testnet test_vm_t

检查生成的VM,获取IP地址:

[root@control01 ~]# nova show test_vm_t
+--------------------------------------+----------------------------------------------------------+
| Property                             | Value                                                    |
+--------------------------------------+----------------------------------------------------------+
| OS-DCF:diskConfig                    | MANUAL                                                   |
| OS-EXT-AZ:availability_zone          | nova                                                     |
| OS-EXT-SRV-ATTR:host                 | compute-1                              |
| OS-EXT-SRV-ATTR:hostname             | test-vm-t                                                |
| OS-EXT-SRV-ATTR:hypervisor_hostname  | compute-1                               |
| OS-EXT-SRV-ATTR:instance_name        | instance-00000407                                        |
| OS-EXT-SRV-ATTR:kernel_id            |                                                          |
| OS-EXT-SRV-ATTR:launch_index         | 0                                                        |
| OS-EXT-SRV-ATTR:ramdisk_id           |                                                          |
| OS-EXT-SRV-ATTR:ramdisk_id           |                                                          |
| OS-EXT-SRV-ATTR:reservation_id       | r-mc44804o                                               |
| OS-EXT-SRV-ATTR:root_device_name     | /dev/vda                                                 |
| OS-EXT-SRV-ATTR:user_data            | -                                                        |
| OS-EXT-STS:power_state               | 1                                                        |
| OS-EXT-STS:task_state                | -                                                        |
| OS-EXT-STS:vm_state                  | active                                                   |
| OS-SRV-USG:launched_at               | 2018-05-10T02:49:20.000000                               |
| OS-SRV-USG:terminated_at             | -                                                        |
| accessIPv4                           |                                                          |
| accessIPv6                           |                                                          |
| config_drive                         | True                                                     |
| created                              | 2018-05-10T02:49:14Z                                     |
| description                          | -                                                        |
| description                          | -                                                        |
| flavor                               | m1.small (2)                                             |
| hostId                               | 9743f1e7873f1fbc8d1a5da39df25f4a8374605f523d17a0eed53c8b |
| host_status                          | UP                                                       |
| id                                   | 804053fe-d5e5-4349-8b8c-33e2e8f8e8ff                     |
| image                                | centos (ad9e09fe-7359-4ce6-9b39-75b33fff0374)      |
| key_name                             | test-key                                                 |
| locked                               | False                                                    |
| metadata                             | {}                                                       |
| name                                 | test_vm_t                                                |
| os-extended-volumes:volumes_attached | []                                                       |
| progress                             | 0                                                        |
| scheduler_hints                      | {}                                                       |
| security_groups                      | default                                                  |
| status                               | ACTIVE                                                   |
| tenant_id                            | bfb1b84d2d994b36985cfd306e4f8860                         |
| testnet network                      | 10.10.10.246                                             |
| updated                              | 2018-05-10T02:49:21Z                                     |
| user_id                              | c099eaacab0f452e806b59d8b89f0c74                         |
+--------------------------------------+----------------------------------------------------------+

6:很重要的一步: 修改key file的读写属性为只读(这里已经是root用户,如果不是就加sudo):

[root@control01 ~]# chmod 600 test-key.pem

7:用ssh -i的方式登录VM,-i所带的参数就是key file的名字:

[root@control01 ~]# ssh -i test-key.pem centos@10.10.10.246
The authenticity of host ‘10.10.10.246 (10.10.10.246)‘ can‘t be established.
ECDSA key fingerprint is 59:f9:c9:c1:4b:69:8b:3d:53:31:98:24:73:17:c6:e1.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‘10.10.10.246‘ (ECDSA) to the list of known hosts.
[centos@test-vm-t ~]$ ls
查看系统私钥和keypair中show出来的一致,如下:

[root@control01 ~]# nova keypair-show test-key
+-------------+-------------------------------------------------+
| Property    | Value                                           |
+-------------+-------------------------------------------------+
| created_at  | 2021-05-08T01:54:24.000000                      |
| deleted     | False                                           |
| deleted_at  | -                                               |
| fingerprint | a4:cf:ef:53:6c:ba:7d:3b:a3:8e:4a:4d:81:47:fe:66 |
| id          | 57                                              |
| name        | test-key                                        |
| type        | ssh                                             |
| updated_at  | -                                               |
| user_id     | f60939dee75e42fa863c2840d8ad6709                |
+-------------+-------------------------------------------------+
Public key: ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCrpDOho0kOj9qeDZekX2X1MYK2ZjldarS3QPn22v+NslLeAPYXikFl/7Ya2Asro3sXc0ARPQ0wN5OXzutvCpPz/rMj/+QgUeu9qJ11rHf2QAfR+iGz3i/6tmzUTm5ABG8/85flL+mXxKwjkIvKvEAvaOdwUWYnon9IPUl6vEOn4nak4LYBC9frLppYnTsWAZ4tkJiUIrz4mLsYlFEL7XhLW7bTKoBN+UGYEqKOV2xor+CYv2lOyr+sKAWMuF2Hba7ErG5YsjVn7YII/LRmyBPV9ccOVSNpkB8mZZi6Jgk8UKRGnwbiGYZFHoVKolCX4ZaWNOr6vw4sPkAp3jmwdFWh Generated-by-Nova
############################
[root@test-key ~]# cat ./.ssh/authorized_keys 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCrpDOho0kOj9qeDZekX2X1MYK2ZjldarS3QPn22v+NslLeAPYXikFl/7Ya2Asro3sXc0ARPQ0wN5OXzutvCpPz/rMj/+QgUeu9qJ11rHf2QAfR+iGz3i/6tmzUTm5ABG8/85flL+mXxKwjkIvKvEAvaOdwUWYnon9IPUl6vEOn4nak4LYBC9frLppYnTsWAZ4tkJiUIrz4mLsYlFEL7XhLW7bTKoBN+UGYEqKOV2xor+CYv2lOyr+sKAWMuF2Hba7ErG5YsjVn7YII/LRmyBPV9ccOVSNpkB8mZZi6Jgk8UKRGnwbiGYZFHoVKolCX4ZaWNOr6vw4sPkAp3jmwdFWh Generated-by-Nova
魏志标
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
keypair java_Java KeyPairGenerator genKeyPair()用法及代码示例
weixin_28935113的博客
02-17 1608
java.security.KeyPairGenerator类的genKeyPair()方法用于生成 key 对。如果尚未显式初始化此KeyPairGenerator,则将使用提供程序特定的默认值作为生成键的大小和其他(特定于算法的)值。每次调用都会生成一个新的 key 对。用法:public final KeyPair genKeyPair()返回值:此方法返回生成的 key 对以下示例说明了g...
openstack 常用命令回顾及总结
流金岁月的专栏
01-31 8292
openstack 常用命令
云计算|OpenStack|社区版OpenStack安装部署文档(九--- 创建一个虚拟机实例---Rocky版)
zsk_john的技术分享专用博客
02-06 942
创建秘钥对 ###大部分云镜像支持功功秘钥认证而不是密码认证,也可以不创建,使用已有的公钥 ,本例中由于服务器都已经做过免密了,因此,是有公钥的,可以直接使用不需要创建,只是现在需要将密钥对上传到openstack内即可。 添加公钥到openstack秘钥系统
OpenStack-T中使用密钥对登录虚拟机实例
weixin_42148668的博客
11-01 2744
【背景】 1)有时候我们在OpenStack环境发现有很多个镜像可以使用,但是不知道系统的任何用户及密码。 2)虽然我们知道虚拟机系统的用户密码,但是OpenStack-Q、OpenStack-T环境在Windows平台上会出现一个问题“如果用户的密码比如有$、_、*等特殊字符时,在dashboard打开控制台在网页上登录时,输入密码过程中要使用shift键组合键,使用一次后放开shift键,但是接下来shift还是会自动生效,导致后续输入的密码字符不是自己想要的,从而导致密码输入错误。一直无效登录成功”。
openstack虚拟机,采用ssh密钥登录
yaohong
10-19 2307

 在openstack中,制作出的镜像有两种登录方式
 
  
 1:直接密码登录
 2:秘钥登录
      在openstack中加入了公钥对应自己会有一份秘钥,该怎样用秘钥进行登录,
 
 可以直接如图在控制节点中,输入ssh 镜像名@分配的IP就可以登录上。
  
 
 &#13...
openstack keypair
weixin_30955617的博客
08-16 280
产生密钥 ssh-keygen -t rsa 调用Novaapi创建keypair 添加密钥对: ~#nova keypair-add --pub-key~/.ssh/id_rsa.pub jhjkey ~#nova keypair-list #可查看创建成功的密钥对 在创建VM时使用jhjkey密钥对注入公钥~#nova boot --file ...
Could not generate DH keypair 解决方案
05-07
"Could not generate DH keypair" 是一个在使用Diffie-Hellman密钥交换协议时常见的错误消息。这个错误通常出现在尝试建立安全连接,比如HTTPS、SSH或者FTP等使用公钥加密技术的应用中。Diffie-Hellman(DH)是一种...
Python配置文件解析模块ConfigParser使用实例
12-24
ConfigParser 是用来读取配置文件的包。配置文件的格式如下:中括号“[ ]”内包含的为section。section 下面为类似于key-value 的配置内容。 复制代码 代码如下:  [db]  db_host = 127.0.0.1  db_port = 22  db_...
php jquery 多文件上传简单实例
10-19
这个实例将帮助开发者理解如何处理用户选择的多个文件,并将其安全地上传到服务器。 首先,我们需要一个HTML表单,允许用户选择他们想要上传的文件。在表单中,我们需要使用`<input type="file">`元素,但为了支持...
DM数据库所需要的key文件
10-09
安装DM数据库时,key文件使用步骤如下: 1. **下载与准备**:用户需要从官方渠道或者授权的分发平台获取DM数据库的安装包和对应的key文件。这些文件通常以压缩包的形式提供,比如您提到的"DM数据库所需要的key...
Python比较配置文件的方法实例详解
01-20
工作中最常见的配置文件有四种:普通key=value的配置文件、Json格式的配置文件、HTML格式的配置文件以及YMAML配置文件。 这其中以第一种居多,后三种在成熟的开源产品中较为常见,本文只针对第一种配置文件。 ...
Nova常用命令
m0_60764975的博客
08-24 5813
nova flavor-list openstack flavor list 查看flavor列表 neutron net-list opensatck network list 查看网络 openstack server create --flavor --image --network --security-group 虚拟机名字 创建虚拟机 nova-manage version .
openstackkeypair API)
张金玉的专栏
10-31 4118
keypair的操作只有四种,即创建,删除,查询,显示详情四种   keypair create   keypair delete   keypair list   keypair show   一配置环境变量 [root@master02 ~]# source /etc/kolla/admin-openrc.sh  二创建生成keypair [root@master02 ~]# ope...
Openstack中用秘钥对(keypair)生成和访问虚机的方法
qq_42533216的博客
08-05 3926
Openstack中用秘钥对(keypair)生成和访问虚机的方法 Openstack中用镜像文件生成的image来创建虚机(VM或Instance)时, 通常不支持用户名加密码的ssh方式登录访问该VM,而是用秘钥对(keypair)方式. 这里以Centos的镜像为例, 介绍用keypair生成和访问虚机的方法. 1) 查看系统中的keypair: root@cic-1:~# openstack keypair list +----------+--------------------------
Java非对称加密KeyPairGenerator类
qq_43842093的博客
04-09 5906
Java加密的常用的加密算法类型有三种 1单向加密: 也就是不可逆的加密,例如MD5,SHA,HMAC 2对称加密: 也就是加密方和解密方利用同一个秘钥对数据进行加密和解密,例如DES,PBE等等 3非对称加密: 非对称加密分为公钥和秘钥,二者是非对称的,例如用私钥加密的内容需要使用公钥来解密,使用公钥加密的内容需要用私钥来解密,DSA,RSA… 而keyGenerator,KeyPairGenerator,SecretKeyFactory的三种使用方法刚好和这三种加密算法类型对上 keyGenerator
Java(110):非对称加密RSA的使用(KeyPair生成密钥)
fen_fen的专栏
03-13 3203
Java(110):非对称加密RSA的使用(KeyPair生成密钥)
openstack keypair实践
倚南而立的专栏
08-03 9188
登陆OS系统可以使用密码登录或者密钥登陆,密码登录是比较常见的一种方式,用户在操作系统中创建了用户名和密码,就可以使用自己的用户名和密码登录进去了;使用密钥登陆是另外一种方式,即用户创建一个密钥对(公钥和私钥),然后将公钥注入到OS中,在登陆使用私钥校验,校验通过后就可以登入到OS。OpenStack提供了密钥登陆的功能,可以采用密钥注入或者文件注入的方式将公钥注入到OS中,本文采用了密钥注入的
Openstack中用keypair生成和访问虚机的方法
llxx1234的博客
08-22 1021
http://www.mamicode.com/info-detail-2335360.html
字符串转KeyPair
最新发布
09-27
引用提到了非对称加密算法RSA,其中生成的密钥为一对,一个叫公钥一个叫私钥...使用这个方法,你可以将存储在字符串中的公钥和私钥分别转换为PublicKey和PrivateKey对象,并使用KeyPair类将它们组合成一个KeyPair对象。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值