配置计算节点之间的SSH

天翼云开发者社区
• 阅读 267

本文分享自天翼云开发者社区《配置计算节点之间的SSH》,作者:y****n

如果在管理程序之间调整或迁移实例,可能会遇到SSH(拒绝权限)错误。请确保每个节点都配置了SSH密钥验证,以便Compute服务可以通过SSH将磁盘移动到其他节点。

在计算节点之间共享密钥对的操作步骤如下: 1.在第一个节点上获取密钥对(公钥和私钥)。使用根密钥目录或生成新的密钥对,存放的位置在:/root/.ssh/id_rsa and /root/.ssh/id_rsa.pub。 #ssh-keygen

2.在第一个节点上执行setenforce 0命令将SELinux设置为允许模式。 #setenforce 0

3.在第一个节点为nova用户开启登录能力: #usermod -s /bin/bash nova 切换到nova帐户。 #su nova

4.在第一个节点上,作为root用户,创建SSH所需要的文件夹,并将步骤1中获取的私钥放在该文件夹中: #mkdir -p /var/lib/nova/.ssh #mkdir /var/lib/nova/.ssh/authorized_keys #cp /var/lib/nova/.ssh/id_rsa #echo 'StrictHostKeyChecking no' >> /var/lib/nova/.ssh/config #chmod 600 /var/lib/nova/.ssh/id_rsa /var/lib/nova/.ssh/authorized_keys 注意:由于几个计算节点之间不是互通的,只能通过deploy节点登录到不同计算节点,且执行ssh-copy-id -i nova@remote-host命令会报错误:Permission denied(publickey)。故采用直接将public key追加到本节点的authorized_keys文件夹中,再将所需文件拷贝到别的计算节点

5.在第一个节点上,将公钥安装到authorized_keys文件夹中 #cd /var/lib/nova/.ssh #cat id_rsa.pub >> authorized_keys

6.打包第一个节点上/var/lib/nova/.ssh下的所有文件,并拷贝到/home/secure/下 #cd /var/lib/nova/.ssh #tar -zcvf key.tar.gz ./ #cp key.tar.gz /home/secure/

7.将第6步骤打包好的压缩包发送到deploy节点上 在deploy节点上执行: #scp -P10000 secure@10.9.200.14:/home/secure/key.tar.gz ./ (secure@10.9.200.14为第一个节点的信息)

8.再将这个key.tar.gz发送到其余计算节点 在deploy节点上执行: #scp -P10000 key.tar.gz secure@10.9.200.15:/home/secure/ #scp -P10000 key.tar.gz secure@10.9.200.16:/home/secure/ ... 在其余计算节点上重复步骤9-12

9.执行setenforce 0命令将SELinux设置为允许模式。 #setenforce 0

10.为nova用户开启登录能力: #usermod -s /bin/bash nova 切换到nova帐户。 #su nova

11.作为root用户,创建SSH所需要的文件夹 #mkdir -p /var/lib/nova/.ssh

12.将打包好的文件放到/var/lib/nova/.ssh下 #mv /home/secure/key.tar.gz /var/lib/nova/.ssh #cd /var/lib/nova/.ssh #tar -zxvf chen.tar.gz ./ #chmod 600 /var/lib/nova/.ssh/id_rsa /var/lib/nova/.ssh/authorized_keys #rm -rf key.*

13.在每个节点上将ssh连接的默认端口设置为10000 #vi /etc/ssh/ssh_config 修改Port为10000

14.在每个节点上重启sshd服务 #systemctl restart sshd

15.在每个节点上确保nova用户无需密码即可登录各节点: #su nova $ ssh computeNodeAddress $ exit

16.在每个节点上以root用户重新启动libvirt和Compute服务: #systemctl restart libvirtd.service #systemctl restart openstack-nova-compute.service

点赞
收藏
评论区
推荐文章
Wesley13 Wesley13
3年前
SSH(远程登录)
在linux中SSH服务对应两个配置文件:!(https://oscimg.oschina.net/oscnet/08d4b27dffc261d101b8c21c376a0c1e23a.png)ssh特点:在传输数据的时候,对文件加密后传输。ssh作用:为远程登录会话和其他网络服务提供安全性协议。ssh小结
Easter79 Easter79
3年前
ssh实现远程登陆以及使用技巧
SSH简介SSH为SecureShell的缩写,由IETF的网络工作小组(NetworkWorkingGroup)所制定;SSH为建立在应用层和传输层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。常用于远程登录,以及用户之间进行资料拷贝。利用SSH协议可以有
Easter79 Easter79
3年前
ssh详解
1.ssh的基本操作打开ssh:SystemAdministrationService找到sshd选择Enable然后start打开SystemAdministrationFirewall将火墙限制关闭ssh配置文件/etc/ssh/sshd\_config将“PasswordAuthenticationyes”改为
Easter79 Easter79
3年前
ssh
sshkeygen生成gitssh密钥SSH是建立在应用层和传输层基础上的安全协议,其目的是专为远程登录会话和其他网络服务提供安全性的保障,用过SSH远程登录的人都比较熟悉,可以认为SSH是一种安全的Shell。SSH登录是需要用户名和密码的,要实现无密码登录,就需要创建SSH密钥(sshkey),SSH密钥可以认为是和另一台电脑通信时
Easter79 Easter79
3年前
ssh连接服务器
1.概述ssh是一种网络通信协议,用于计算机之间的加密登录.一般用ssh连接服务器有两种方式:密码认证与密钥认证.密码认证就是通过传统的输入密码的方式登录,密钥认证就是把产生的公钥注册到服务器后,用私钥登录,这样就可以不用每次登录输入密码.特别适合作者这种脑残记不住密码的懒人.2.密码认证密码认证登录直接在终端使用ssh
Stella981 Stella981
3年前
Git使用总结
生成密钥1.打开GitBash,运行  \_sshkeygen  \_2.密钥生成空间\_~/.ssh/id\_rsa  \_(C:/User/.ssh)3.输入密码(不输入增直接回车跳过)4._~/.ssh/id\_rsa.pub_ (公钥), _id\_rsa_ (私钥)下载代码到本地
Stella981 Stella981
3年前
Hyperledger Fabric如何启用双向TLS安全通信?
HyperlederFabric区块链支持在通信节点之间启用TLS传输层安全通信,TLS支持单向验证仅验证服务节点身份,或双向验证同时验证服务节点和客户端节点的身份。本文将介绍如何在HyperledgerFabric网络中启用双向TLS安全通信。HyperledgerFabric链码与应用开发相关教程:Hype
Stella981 Stella981
3年前
Fedora开启SSH服务
1)安装opensshserveryuminstallopensshserver 2)查看是否已成功安装opensshserverrpmqa|grepopensshserver 3)修改ssh服务的配置文件   配置ssh服务的运行参数,是通过修改配置文件/etc/ssh/ssh\
Stella981 Stella981
3年前
Linux应急响应(一):SSH暴力破解
0x00前言SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,主要用于给远程登录会话数据进行加密,保证数据传输的安全。SSH口令长度太短或者复杂度不够,如仅包含数字,或仅包含字母等,容易被攻击者破解,一旦被攻击者获取,可用来直接登录系统,控制服务器所有权限。0x01应急场景某天,网站
小万哥 小万哥
9个月前
Git 安全远程访问:SSH 密钥对生成、添加和连接步骤解析
使用SSH密钥对的Git安全远程访问:生成、添加和连接SSH(SecureShell)是一种用于安全远程访问的协议,它提供了加密通信和身份验证机制。在使用SSH连接到远程Git存储库时,您可以使用SSH密钥对来确保安全性。以下是关于如何生成和使用SSH密钥
天翼云开发者社区
天翼云开发者社区
Lv1
天翼云是中国电信倾力打造的云服务品牌,致力于成为领先的云计算服务提供商。提供云主机、CDN、云电脑、大数据及AI等全线产品和场景化解决方案。
文章
727
粉丝
15
获赞
40