Pesquisa de site

Adicionando par de chaves ssh ao Openstack usando CLI


Adicionando par de chaves ssh ao Openstack usando cli: Nesta série de configuração e gerenciamento do Openstack, vamos ver como adicionar pares de chaves ssh ao Openstack. Este guia é baseado na versão Openstack Victoria.

Os pares de chaves pública/privada funcionam mantendo a chave pública no servidor e a chave privada na estação de trabalho local. Depois que o servidor verificar se as duas chaves correspondem, uma conexão segura poderá ser estabelecida.

Então, vamos gerar um novo par de chaves ssh. Você pode pular isso se já tiver um:

$ ssh-keygen -t rsa -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key (/home/josphat/.ssh/id_rsa): 
Created directory '/home/josphat/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/josphat/.ssh/id_rsa.
Your public key has been saved in /home/josphat/.ssh/id_rsa.pub.
The key fingerprint is:
28:14:e0:14:11:0d:77:23:2d:6c:65:12:4e:26:a1:de josphat@localhost
The key's randomart image is:
+--[ RSA 4096]----+
| XXO+= |
| + *=*.. |
|. ..o. |
|. .. . |
| . E. . S |
| . |
| |
| |
| |
+-----------------+

Copie a chave para a área de transferência:

xclip -sel clip < ~/.ssh/id_rsa.pub

Em seguida, faça login no nó do controlador Openstack e salve a chave em um arquivo:

vim josphat.pub

Cole o conteúdo principal dentro do arquivo e salve-o.

A próxima etapa é importar a chave usando o comando openstack keypair:

#$ openstack keypair create --public-key josphat.pub josphat
+-------------+-------------------------------------------------+
| Field       | Value                                           |
+-------------+-------------------------------------------------+
| fingerprint | 19:7b:5c:14:a2:21:7a:a3:dd:56:c6:e4:3a:22:e8:3f |
| name        | josphat                                         |
| user_id     | 93f0f5c4197f4f73b01bfe8086ecbec0                |
+-------------+-------------------------------------------------+

O último “josphat” é o nome do par de chaves visto na CLI do comando Openstack e no painel do Horizon.

Confirme :

$ openstack keypair list
+---------------+-------------------------------------------------+
| Name          | Fingerprint                                     |
+---------------+-------------------------------------------------+
| jmutai_pubkey | 19:7b:5c:14:a2:21:7a:a3:dd:56:c6:e4:3a:22:e8:3f |
| josphat       | 19:7b:5c:14:a2:21:7a:a3:dd:56:c6:e4:3a:22:e8:3f |
+---------------+-------------------------------------------------+

O mesmo pode ser confirmado no painel do Horizon acessando Projeto > Key Pairs:

O OpenStack pode injetar uma chave ssh pública em uma instância na inicialização, para que ela esteja pronta para ser acessada usando a chave privada assim que estiver pronta. Vá em frente e crie uma nova VM com o par de chaves carregado:

openstack server create \
  --flavor m1.tiny \
  --image CoreOS-x86_64 \
  --nic net-id=a54af9d4-d297-45b6-a98c-79d84add5f2e \
  --security-group default \
  --key-name josphat coreos-test-vm

Caso você não tenha nenhuma imagem carregada, fiz um guia completo de como adicionar imagens ao Openstack, confira no link abaixo:

Adicionando imagens ao Openstack Glance

ID de rede, nome da imagem (ID) e grupos de segurança podem ser obtidos usando:

$ openstack image list
$ openstack network list
$ openstack security group list

Veja a captura de tela abaixo:

Verifique se a instância criada está em execução e obtenha seu endereço IP:

$ openstack server list

Verifique o acesso:

$ ping -c 4 ip_address

Agora você pode fazer login na VM usando:

$ ssh username@ip_address

Como estou usando a imagem CoreOS, o nome de usuário padrão é core

core@coreos-test-vm ~ $ cat /etc/os-release 
NAME="Container Linux by CoreOS"
ID=coreos
VERSION=1409.8.0
VERSION_ID=1409.8.0
BUILD_ID=2017-08-10-0112
PRETTY_NAME="Container Linux by CoreOS 1409.8.0 (Ladybug)"
ANSI_COLOR="38;5;75"
HOME_URL="https://coreos.com/"
BUG_REPORT_URL="https://issues.coreos.com"
COREOS_BOARD="amd64-usr"

Isso é tudo. Mais tutoriais relacionados ao Openstack estão por vir. Siga-nos no Twitter para se atualizar.

Mais artigos:

  • Como adicionar sabores ao openstack usando CLI

Artigos relacionados: