Добавление пары ключей ssh в Openstack с помощью CLI |
Добавление пары ключей ssh в Openstack с помощью cli. В этой серии статей по настройке и управлению Openstack давайте посмотрим, как добавить пары ключей ssh в Openstack. Это руководство основано на выпуске Openstack Victoria.
Пары «открытый/закрытый ключ» работают, храня открытый ключ на сервере, а закрытый ключ – на вашей локальной рабочей станции. Как только сервер проверит совпадение двух ключей, можно установить безопасное соединение.
Итак, давайте сгенерируем новую пару ключей ssh, вы можете пропустить это, если она у вас уже есть:
$ ssh-keygen -t rsa -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key (/home/josphat/.ssh/id_rsa):
Created directory '/home/josphat/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/josphat/.ssh/id_rsa.
Your public key has been saved in /home/josphat/.ssh/id_rsa.pub.
The key fingerprint is:
28:14:e0:14:11:0d:77:23:2d:6c:65:12:4e:26:a1:de josphat@localhost
The key's randomart image is:
+--[ RSA 4096]----+
| XXO+= |
| + *=*.. |
|. ..o. |
|. .. . |
| . E. . S |
| . |
| |
| |
| |
+-----------------+Скопируйте ключ в буфер обмена:
xclip -sel clip < ~/.ssh/id_rsa.pubЗатем войдите в свой узел контроллера Openstack и сохраните ключ в файл:
vim josphat.pubВставьте содержимое ключа в файл, затем сохраните его.
Следующим шагом является импорт ключа с помощью команды openstack keypair:
#$ openstack keypair create --public-key josphat.pub josphat
+-------------+-------------------------------------------------+
| Field | Value |
+-------------+-------------------------------------------------+
| fingerprint | 19:7b:5c:14:a2:21:7a:a3:dd:56:c6:e4:3a:22:e8:3f |
| name | josphat |
| user_id | 93f0f5c4197f4f73b01bfe8086ecbec0 |
+-------------+-------------------------------------------------+Последний «josphat» — это имя пары ключей, как оно отображается в командном интерфейсе Openstack и на информационной панели Horizon.
Подтверждать :
$ openstack keypair list
+---------------+-------------------------------------------------+
| Name | Fingerprint |
+---------------+-------------------------------------------------+
| jmutai_pubkey | 19:7b:5c:14:a2:21:7a:a3:dd:56:c6:e4:3a:22:e8:3f |
| josphat | 19:7b:5c:14:a2:21:7a:a3:dd:56:c6:e4:3a:22:e8:3f |
+---------------+-------------------------------------------------+То же самое можно проверить на панели инструментов Horizon, перейдя в Проект > Пары ключей:.
OpenStack может внедрить открытый ssh-ключ в экземпляр при запуске, чтобы вы могли получить к нему доступ с помощью закрытого ключа, как только он будет готов. Продолжайте и создайте новую виртуальную машину с загруженной парой ключей:
openstack server create \
--flavor m1.tiny \
--image CoreOS-x86_64 \
--nic net-id=a54af9d4-d297-45b6-a98c-79d84add5f2e \
--security-group default \
--key-name josphat coreos-test-vmЕсли у вас нет загруженных изображений, я подготовил подробное руководство по добавлению изображений в Openstack, ознакомьтесь с ним по ссылке ниже:
Добавление изображений в Openstack Glance
Идентификатор сети, имя изображения (ID) и группы безопасности можно получить, используя:
$ openstack image list
$ openstack network list
$ openstack security group listСмотрите скриншот ниже:
Проверьте, запущен ли созданный экземпляр, и получите его IP-адрес:
$ openstack server listПодтвердите доступ:
$ ping -c 4 ip_addressТеперь вы можете войти в виртуальную машину, используя:
$ ssh username@ip_addressПоскольку я использую образ CoreOS, имя пользователя по умолчанию — core.
core@coreos-test-vm ~ $ cat /etc/os-release
NAME="Container Linux by CoreOS"
ID=coreos
VERSION=1409.8.0
VERSION_ID=1409.8.0
BUILD_ID=2017-08-10-0112
PRETTY_NAME="Container Linux by CoreOS 1409.8.0 (Ladybug)"
ANSI_COLOR="38;5;75"
HOME_URL="https://coreos.com/"
BUG_REPORT_URL="https://issues.coreos.com"
COREOS_BOARD="amd64-usr"Вот и все. В будущем появятся дополнительные руководства, связанные с Openstack. Следуйте за нами в Твиттере, чтобы получать обновления.
Еще статьи:
- Как добавить варианты в openstack с помощью CLI