首页 > 其他分享 >配置计算节点之间的SSH

配置计算节点之间的SSH

时间:2024-08-23 17:04:59浏览次数:13  
标签:secure lib 配置 nova ssh var 节点 SSH

本文分享自天翼云开发者社区《配置计算节点之间的SSH》,作者:y****n

如果在管理程序之间调整或迁移实例,可能会遇到SSH(拒绝权限)错误。请确保每个节点都配置了SSH密钥验证,以便Compute服务可以通过SSH将磁盘移动到其他节点。

在计算节点之间共享密钥对的操作步骤如下:

1.在第一个节点上获取密钥对(公钥和私钥)。使用根密钥目录或生成新的密钥对,存放的位置在:/root/.ssh/id_rsa and /root/.ssh/id_rsa.pub。

#ssh-keygen

2.在第一个节点上执行setenforce 0命令将SELinux设置为允许模式。

#setenforce 0

3.在第一个节点为nova用户开启登录能力:

# usermod -s /bin/bash nova
切换到nova帐户。

# su nova

4.在第一个节点上,作为root用户,创建SSH所需要的文件夹,并将步骤1中获取的私钥放在该文件夹中:

# mkdir -p /var/lib/nova/.ssh

# mkdir /var/lib/nova/.ssh/authorized_keys

# cp <private key>  /var/lib/nova/.ssh/id_rsa

# echo 'StrictHostKeyChecking no' >> /var/lib/nova/.ssh/config

# chmod 600 /var/lib/nova/.ssh/id_rsa /var/lib/nova/.ssh/authorized_keys

注意:由于几个计算节点之间不是互通的,只能通过deploy节点登录到不同计算节点,且执行ssh-copy-id -i <public key> nova@remote-host命令会报错误:Permission denied(publickey)。故采用直接将public key追加到本节点的authorized_keys文件夹中,再将所需文件拷贝到别的计算节点

5.在第一个节点上,将公钥安装到authorized_keys文件夹中

# cd /var/lib/nova/.ssh

# cat id_rsa.pub >> authorized_keys

6.打包第一个节点上/var/lib/nova/.ssh下的所有文件,并拷贝到/home/secure/下

# cd /var/lib/nova/.ssh

# tar -zcvf key.tar.gz ./

# cp key.tar.gz /home/secure/

7.将第6步骤打包好的压缩包发送到deploy节点上

在deploy节点上执行:

# scp -P10000 [email protected]:/home/secure/key.tar.gz ./       ([email protected]为第一个节点的信息)

8.再将这个key.tar.gz发送到其余计算节点

在deploy节点上执行:

# scp -P10000 key.tar.gz  [email protected]:/home/secure/

# scp -P10000 key.tar.gz  [email protected]:/home/secure/

...

在其余计算节点上重复步骤9-12

9.执行setenforce 0命令将SELinux设置为允许模式。

#setenforce 0

10.为nova用户开启登录能力:

# usermod -s /bin/bash nova
切换到nova帐户。

# su nova

11.作为root用户,创建SSH所需要的文件夹

# mkdir -p /var/lib/nova/.ssh

12.将打包好的文件放到/var/lib/nova/.ssh下

# mv /home/secure/key.tar.gz /var/lib/nova/.ssh

# cd /var/lib/nova/.ssh

# tar -zxvf chen.tar.gz ./

# chmod 600 /var/lib/nova/.ssh/id_rsa /var/lib/nova/.ssh/authorized_keys

# rm -rf key.*

13.在每个节点上将ssh连接的默认端口设置为10000

# vi /etc/ssh/ssh_config

修改Port为10000

14.在每个节点上重启sshd服务

# systemctl restart sshd

15.在每个节点上确保nova用户无需密码即可登录各节点:

# su nova

$ ssh *computeNodeAddress*

$ exit

16.在每个节点上以root用户重新启动libvirt和Compute服务:

# systemctl restart libvirtd.service

# systemctl restart openstack-nova-compute.service

标签:secure,lib,配置,nova,ssh,var,节点,SSH
From: https://www.cnblogs.com/developer-tianyiyun/p/18376576

相关文章

  • 当网站配置好https协议之后 全站url http怎么跳转到https
    如果是apache环境,在站点根目录下.htaccess文件里新增以下代码,具体位置请看参考下图:#http跳转到httpsRewriteCond%{SERVER_PORT}!^443$RewriteRule^(.*)$https://www.xxxxx.cn/$1[LR=301]当网站配置好了HTTPS协议之后,为了保证网站的安全性和统一性,通常会将所有的......
  • TinySSH 部署和使用教程
    1、编译安装gitclonehttps://github.com/janmojzis/tinyssh.gitcdtinyssh-mastermake&&makeinstallmkdir/etc/tinyssh&&tinysshd-makekey/etc/tinyssh/sshkeydir2、编写systemd文件cat>/etc/systemd/system/[email protected]<<EOF[Unit......
  • centos单网卡配置VLAN,ubuntu当网卡配置VLAN,vlanid=1000
    root@ubuntu:~#cat/etc/netplan/01-netcfg.yaml#Thisfiledescribesthenetworkinterfacesavailableonyoursystem#Formoreinformation,seenetplan(5).network:version:2renderer:networkdethernets:enp9s0:dhcp4:novlans:......
  • K8S之配置信息应用
    在K8S中,为容器提供预先定义好的数据,K8S支持四种volume:Secret、ConfigMap、DownloadAPI、ServiceAccountTokenSecret把Pod想要访问的加密数据存放到etcd中,然后可以在Pod容器通过挂载的方式访问secret里保存的数据一旦secret被创建,我们可以通过三种方式使用在创建Pod时,通过......
  • 公网IP配置SSL证书详情
    IP地址是互联网中每台设备的唯一标识,就像是门牌号,可以让数据准确找到目标设备。而服务器,则是能够提供网络服务的计算器,它可以存储、处理并响应来自互联网的各种请求。因此,IP访问的服务器通常指的是通过特定的IP地址与服务器建立连接,进行数据传输或服务请求的过程,IP在实现HTTP......
  • Clion配置-运行多个单独cpp代码的main函数
    修改CMakeLists.txt文件为project(YourProjectName)set(CMAKE_CXX_STANDARD11)#遍历项目二级目录下所有的.cpp文件file(GLOBfiles*/*.cpp)foreach(file${files})string(REGEXREPLACE".+/(.+)/(.+)\\..*""\\1-\\2"exe${file})add_exec......
  • 保姆级教你如何安装Ubuntu系统和配置远程访问
    一.UNIX系统和Linux系统介绍1.UNIX简介1965年,美国麻省理工学院(MIT)、通用电气公司(GE)及AT&T的贝尔实验室联合开发Mulitics工程计划,期目标是开发一种交互式的具有多道程序处理能力的分时操作系统,但因Mulitics最求的目标过于庞大,项目进度远远落后于计划,最后贝尔实验室宣......
  • dubbo[3]_注解配置
    本文介绍注解方式配置dubbo的例子。服务提供Provider1.定义接口Animal和实现类CatAnimal:publicinterfaceAnimal{/***描述:返回动物的叫声*/Stringsound();}Cat:packagecom.yt.provider;importcom.alibaba.dubbo.config.annotation.Ser......
  • dubbo[2]_XML配置
    本文介绍了zookeeper的下载安装以及用xml配置服务消费者和提供者的例子。1.zookeeper下载安装本文的例子使用zookeeper作为注册中心。首先,从官网下载zookeeper,我选择的是ApacheZooKeeper3.6.3版本。下载完成后,解压到自己的目录。https://zookeeper.apache.org/releases.html......
  • 旧电脑配置玩魔兽世界带不动?云电脑轻松解决,用ToDesk!
    最近魔兽世界重新回归,不少游戏老玩家都摩拳擦掌准备上线回忆青春,但发现手里的旧电脑早已带不动游戏,硬要打开很容易出现画面卡顿、延迟严重,甚至频繁掉线,这些问题都让游戏乐趣大打折扣。但要为此再重新买一台电脑,对钱包又不太友好。那不如听我一句劝,用上ToDesk云电脑立马解决!不需......