openstack keypair实践

登陆OS系统可以使用密码登录或者密钥登陆，密码登录是比较常见的一种方式，用户在操作系统中创建了用户名和密码，就可以使用自己的用户名和密码登录进去了；使用密钥登陆是另外一种方式，即用户创建一个密钥对（公钥和私钥），然后将公钥注入到OS中，在登陆时使用私钥校验，校验通过后就可以登入到OS。OpenStack提供了密钥登陆的功能，可以采用密钥注入或者文件注入的方式将公钥注入到OS中，本文采用了密钥注入的方式，以下是操作步骤。
1.生成密钥对
#cd /root/.ssh/
#ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key(/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase): #Enter回车
Enter same passphrase again: #Enter回车
Your identification has been saved in/root/.ssh/id_rsa. #Enter回车
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
a0:c6:df:8c:1f:a6:57:62:70:3f:4d:b7:cc:e4:5f:71 [MD5]root@08592946-A8B7-11A5-8567-000000821800
The key's randomart image is:
+--[ RSA 2048]----+
| |
| |
| . |
| . .... . o.E|
| + oS. o * .o|
| . . +o + . = .|
| o.=o . ..|
| +.. .|
| ... |
+--[MD5]----------+
#查看生出的私钥和公钥
08592946-A8B7-11A5-8567-000000821800:~/.ssh# ll
total 16
-rw------- 1 root root 1675 Jul 31 10:57 id_rsa #私钥
-rw-r--r-- 1 root root 423 Jul 31 10:57 id_rsa.pub #公钥

2.调用Novaapi创建keypair
添加密钥对:
~#nova keypair-add
--pub-key~/.ssh/id_rsa.pub jhjkey
~#nova keypair-list
#可查看创建成功的密钥对

3.在创建VM时使用jhjkey密钥对注入公钥
~#nova boot --file /root/jhj.pub=/root/.ssh/id_rsa.pub --image22f8ce93-76a3-42cd-9192-6713d5d3662c
--flavor m1.small --nicnet-id=24993b81-0834-4f82-842a-924a6f3c609a --availability_zone az01.shenzhen--fusionsphere
jhj-test01 #创建一个VM01，使用密码登录，同时将私钥以文件方式注入该虚拟机中，作为登陆另外一个VM的跳转机
nova boot --key-name jhjkey --image
22f8ce93-76a3-42cd-9192-6713d5d3662c --flavor m1.small --nicnet-id=24993b81-0834-4f82-842a-924a6f3c609a
--availability_zone az01.shenzhen--fusionsphere jhj-test02-keypair #创建VM02，将jhjkey公钥注入虚拟机

4.登陆VM01，然后使用私钥ssh到VM02上
①在nova控制节点上获取VM01的vnc登陆地址
nova get-vnc-console ca66c588-208e-4a58-a68e-5c683bd64384 novnc
#获取VM01的vnc登陆地址
+-------+-------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Type | Url

|
+-------+-------------------------------------------------------------------------------------------------------------------------------------------------------------+
| novnc |https://nova-novncproxy.az01.shenzhen--fusionsphere.vodafone.com:8002/vnc_auto.html?token=f0abd826-d918-4b50-81f8-6bcaebd4d80f&password=encode-YzIxMDU1NDg=|
+-------+-------------------------------------------------------------------------------------------------------------------------------------------------------------+
②在浏览器上输入URL，即进入VM01的shell登陆窗口

③将私钥文件拷贝VM01上，然后登陆VM02
#ssh -i /root/.ssh/id_rsa ubuntu@192.168.10.9
Welcome to Ubuntu 14.04.2 LTS (GNU/Linux3.13.0-49-generic x86_64)
。。。。。

④或者将VM02所在的subnet关联了router,则可以在router的Network节点（l3-agent）上登陆VM02
#ip netns exec qrouter-09ca6a0d-1a29-4f71-ae6c-4b3eee0b195d ssh -i/root/.ssh/id_rsa ubuntu@192.168.10.9