Trystack创建实例并通过ssh远程登录虚拟机

这是Trystack的官方介绍:

The Easiest Way To Try Out OpenStack. We’ve set up large clusters of hardware running OpenStack on both x86 and ARM architectures. The best part? It’s totally free for you to try & test your apps—thanks to our generous individual and corporate contributors. trystack提供一个免费的openstack环境给你尝试测试你的apps,你新建的虚拟机只会存在24小时,所以只能用于测试,不能用于生产环境。

Trystack传送门:http://trystack.org

下面介绍详细步骤:

1. 申请加入trystack的facebook小组

点击首页的 Join Our Facebook Group,申请加入trystack的facebook小组,这个不是立即生效的,基本上申请了都会加入,请等待小组的管理员通过你的申请。(facebook被墙了,怎么访问的话我这里不做介绍)

2. 登录trystack

确保你加入了小组之后,就能点击trystack首页的登录按钮,使用facebook帐号验证,登录成功后如下图所示,可以看到,你的用户名形如 facebook***

3. 创建子网

点击openstack dashboard左侧的网络,在点击展开后的网络选项,点击右侧的“创建网络”按钮,打开创建网络的对话框。

在网络选项中输入网络的名称,子网选项中输入子网名称,子网地址(注意格式),其他默认即可,点击下一步完成创建。(也可以在子网详情中设置DHCP,ip的范围,和主机路由等选项,这里不多介绍),创建成功后如下图所示。

4. 创建路由

点击openstack dashboard左侧的网络,在点击展开后的路由选项,点击右侧的 “新建路由”按钮,打开新建路由的对话框。

输入路由名字就可以了,就不上图了,创建完成后点击“设置网关”打开路由的网关设置页,选择默认的 external 网络。

完成后点击路由的名称,进入路由的详情页面,点击“增加接口”按钮,增加前面创建的子网。

5. 创建密钥对

trystack的镜像没有用户名、密码,需要是要密钥登录。点击openstack dashboard左侧的compute,在点击展开后的“访问&安全”选项,选择 “密钥对”选项,点击左侧的“创建密钥对”按钮,打开创建密钥对的窗口。

创建成功后会自动打开下载窗口,保存私钥到本地磁盘,后面用来ssh登录虚拟机。

6. 创建虚拟机

点击openstack dashboard左侧的compute,在点击展开后的“实例”选项,点击右侧的 “启动云主机”选项,打开新建虚拟机的窗口。

依次填入云主机名称,选择云主机类型,启动源,镜像名称等选项,选择上方的“访问&安全”选项,选择前面创建的密钥对。

然后下一步,点击“网络”选项,选择前面创建的网络。

其他选项可以忽略,直接点击“运行”按钮,完成创建后如下图所示:

7. 绑定floating ip

选择虚拟机最后行的动作中的“绑定浮动ip”

打开绑定浮动ip的窗口,如果没有分配过浮动ip,需要点击下图的“+”号,分配一个浮动ip

关联成功后如下图所示,图中的红色标记既为分配到的浮动ip,可以通过这个地址远程访问虚拟机。

8. 设置安全组规则

点击openstack dashboard左侧的compute,在点击展开后的“访问&安全”选项,选择 “安全组”选项,点击管理规则,打开规则的新窗口。

点击“添加规则”按钮,依次添加ICMP出入站规则和SSH规则。

至此,openstack上的设置全部完成,我们已经可以在本地计算机ping通虚拟机的floating ip。

9. SSH登录虚拟机

打开PuTTYGen,首先导入前面保存的私钥。导入的时候选择所有文件,这样才能导入openstack的密钥 *.pem

导入成功后保存私钥为putty使用的格式(经测试putty直接使用openstack的私钥*.pem会报错)

保存成功后打开putty导入保存的私钥。

转到Session,输入floating ip登录

连接成功后使用用户名“centos”,无需密码即可登录。


附录:

RSA加密算法

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云原生架构实践

Jhipster技术栈理解 - UAA原理分析

密码模式(Resource Owner Password Credentials)中,用户向客户端提供自己的用户名和密码。客户端使用这些信息,向"认证服务器"进...

2293
来自专栏GreenLeaves

Nginx学习系列三Nginx的启动、停止、修改配置文件后重启

第二步:通过mster进程的进程号进行关闭   kill -QUIT Nginx master进程号

1333
来自专栏GreenLeaves

Oracle 数据库、表、方案的逻辑备份与恢复

数据库(表)的逻辑备份与恢复 逻辑备份是指使用工具export将数据对象的结构和数据导出到文件的过程,逻辑恢复是指当数据库对象被破坏而使用工具import利用备...

2068
来自专栏C/C++基础

Linux命令(40)——nohup命令

nohup的作用可以将程序以忽略挂起信号(SIGHUP)的方式运行。常见的用法是和&命令一同使用,将命令放置到后台运行,即使终端挂掉,进程会忽略挂起信号,继续运...

962
来自专栏Youngxj

emlog后台登录地址加密

4238
来自专栏云计算教程系列

如何在Ubuntu 16.04上使用Apache或Nginx加密Tomcat 8连接

Apache Tomcat是一个Web服务器和servlet容器,旨在为Java应用程序提供服务。Tomcat经常用于生产企业部署和较小的应用程序需求,既灵活又...

3773
来自专栏黑泽君的专栏

linux下如何删除文件夹?

直接rm就可以了,不过要加两个参数-rf 即:rm -rf 目录名字 -r 就是向下递归,不管有多少级目录,一并删除; -f 就是直接强行删除,不作任何提示的意...

2131
来自专栏小狼的世界

20个Linux服务器安全强化建议(三)

iptables 是一个Linux内核提供的,运行在用户空间的程序,它允许用户配置自己的防火墙策略。我们可以使用防火墙将不必要的流量过滤出去。使用 iptabl...

1413
来自专栏Web行业观察

用nodejs写一个邮件机器人

昨天就开始想使用nodemailer来实现一个发送邮件的功能,不过发现了很多个坑,网上给的资料也很杂很乱,所以决定写一篇真正能用的来帮助大家减少弯路

2377
来自专栏北京马哥教育

如何使用logrotate管理Linux的日志文件

日志文件包含系统内部执行情况的有用信息。在排除故障或服务器性能分析时往往需要检查日志。对于繁忙的服务器,日志文件可能会在短时间内变得非常大。这将成为一个问题,...

3124

扫码关注云+社区