使用CLI將SSH密鑰對添加到OpenStack

使用cli將ssh密鑰對添加到Openstack:在這一系列的Openstack配置和管理中,讓我們看看如何將ssh密鑰對添加到Openstack。本指南基於Openstack Ocata版本。

公用/專用密鑰對通過將公用密鑰保存在服務器上並在本地工作站上保留專用密鑰來工作。如果服務器驗證兩個密鑰匹配,則可以建立安全連接。

因此,讓我們生成一個新的ssh密鑰對。如果您已經擁有一個,則可以跳過此步驟。

$ ssh-keygen -t rsa -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key (/home/josphat/.ssh/id_rsa): 
Created directory '/home/josphat/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/josphat/.ssh/id_rsa.
Your public key has been saved in /home/josphat/.ssh/id_rsa.pub.
The key fingerprint is:
28:14:e0:14:11:0d:77:23:2d:6c:65:12:4e:26:a1:de [email protected]
The key's randomart image is:
+--[ RSA 4096]----+
| XXO+= |
| + *=*.. |
|. ..o. |
|. .. . |
| . E. . S |
| . |
| |
| |
| |
+-----------------+

將密鑰複製到剪貼板。

xclip -sel clip < ~/.ssh/id_rsa.pub

然後登錄到Openstack控制器節點並將密鑰保存到文件。

vim josphat.pub

將密鑰內容粘貼到文件中並保存。

下一步是使用openstack keypair命令導入密鑰。

# openstack keypair create --public-key josphat.pub josphat
+-------------+-------------------------------------------------+
| Field       | Value                                           |
+-------------+-------------------------------------------------+
| fingerprint | 19:7b:5c:14:a2:21:7a:a3:dd:56:c6:e4:3a:22:e8:3f |
| name        | josphat                                         |
| user_id     | 93f0f5c4197f4f73b01bfe8086ecbec0                |
+-------------+-------------------------------------------------+

最後一個約瑟夫是出現在Openstack命令CLI和Horizo​​n儀錶板中的密鑰對的名稱。

驗證:

# openstack keypair list
+---------------+-------------------------------------------------+
| Name          | Fingerprint                                     |
+---------------+-------------------------------------------------+
| jmutai_pubkey | 19:7b:5c:14:a2:21:7a:a3:dd:56:c6:e4:3a:22:e8:3f |
| josphat       | 19:7b:5c:14:a2:21:7a:a3:dd:56:c6:e4:3a:22:e8:3f |
+---------------+-------------------------------------------------+

在Horizo​​n儀錶板上查看相同內容 項目>密鑰對:

OpenStack可以在啟動時將公共ssh密鑰插入實例,以便在準備就緒時可以使用私鑰對其進行訪問。繼續並使用上載的密鑰對創建一個新的VM。

openstack server create --flavor m1.tiny --image CoreOS-x86_64 
 --nic net-id=a54af9d4-d297-45b6-a98c-79d84add5f2e --security-group default 
 --key-name josphat coreos-test-vm

如果您還沒有上傳圖像,我們已經創建了有關如何將其添加到Openstack的綜合指南。請檢查下面的鏈接。

將圖像添加到Openstack Glance

您可以使用以下方法獲取網絡ID,映像名稱(ID)和安全組:

# openstack image list
# openstack network list
# openstack security group list

使用CLI將SSH密鑰對添加到OpenStack

檢查創建的實例是否正在運行並獲取其IP地址。

openstack server list

檢查訪問。

$ ping -c 4 ip_address

您現在可以使用以下方式登錄到vm:

ssh [email protected]_address

默認用戶名是因為您使用的是CoreOS映像 核心

[email protected] ~ $ cat /etc/os-release 
NAME="Container Linux by CoreOS"
ID=coreos
VERSION=1409.8.0
VERSION_ID=1409.8.0
BUILD_ID=2017-08-10-0112
PRETTY_NAME="Container Linux by CoreOS 1409.8.0 (Ladybug)"
ANSI_COLOR="38;5;75"
HOME_URL="https://coreos.com/"
BUG_REPORT_URL="https://issues.coreos.com"
COREOS_BOARD="amd64-usr"

就這樣。將來會有更多與Openstack相關的教程。在Twitter上關注我們進行更新。

其他文章:

如何使用CLI向OpenStack添加風味

Sidebar