Openstack Queen版本之guestfish修改centos7云镜像解决ssh无法连接VM实例

Posted 冰柠檬的夏天

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Openstack Queen版本之guestfish修改centos7云镜像解决ssh无法连接VM实例相关的知识,希望对你有一定的参考价值。

原因

用VirtualBox 以及Queen版本搭建 openstack, 创建了实例,用ssh怎么搞都不能够免密登陆进入创建的虚拟机,虽然可以ping通,所以打算尝试一下直接修改镜像ssh密码。

1.安装guestfish

apt-get install libguestfs-tools -y

2.打开镜像(前面一篇博客有提到下载和转换)

guestfish --rw -a CentOS-7-x86_64-GenericCloud-1907.qcow2

3.执行修改

><fs> run
><fs> list-filesystems
><fs> mount /dev/sda1 /
><fs> vi /etc/cloud/cloud.cfg
><fs> vi /etc/ssh/sshd_config 
><fs> vi /etc/shadow
><fs> quit 

修改1

/etc/cloud/cloud.cfg我修改了如下:

// 4,5行
disable_root:0   //允许root登陆
ssh_pwauth: 1    //ssh开启密码登陆
// 57行
lockpasswd: false
plain_text_passwd: "123456"  //添加

下图是原来的情况:

修改2

/etc/ssh/sshd_config 修改了如下,即允许管理员登陆

修改3 /etc/shadow

需要先打开新的shell,然后输入

[root@controller ~]#  openssl passwd -1 123456
$1$.dtYmdL8$9yGo/gKaGWmJHwoIgJDVM/
[root@controller ~]# 


将root默认的随机密码替换成生成的加密密码,如下图所示

问题1

><fs> run
libvirt: XML-RPC 错误 : 将插槽连接到 \'/var/run/libvirt/libvirt-sock\' 失败: 没有那个文件或目录
libguestfs: error: could not connect to libvirt (URI = qemu:///system): 将插槽连接到 \'/var/run/libvirt/libvirt-sock\' 失败: 没有那个文件或目录 [code=38 int1=2]

解决:因为libvirtd 没有启动,启动即可。

service libvirtd start

问题2

><fs> run
◓ 25% ⟦▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒═════════════════════════════════════════════════════════⟧ --:--
libguestfs: error: could not create appliance through libvirt.

Try running qemu directly without libvirt using this environment variable:
export LIBGUESTFS_BACKEND=direct

Original error from libvirt: Cannot access storage file \'/root/CentOS-7-x86_64-GenericCloud-1907.qcow2\' (as uid:107, gid:107): 权限不够 [code=38 int1=13]
><fs> quit

解决:修改/etc/libvirt/qemu.conf,把user 和group的注释#去掉,

vim /etc/libvirt/qemu.conf

#       user = "100"    # A user named "100" or a user with uid=100
#
user = "root"

# The group for QEMU processes run by the system instance. It can be
# specified in a similar way to user.
group = "root"


重启服务

systemctl restart libvirtd

修改

[root@controller ~]#  openssl passwd -1 123456
$1$.dtYmdL8$9yGo/gKaGWmJHwoIgJDVM/

结果

用我们修改过的镜像,重新上传镜像,最终可以登陆到我们云平台建立的虚拟机,不过建立连接的过程会很缓慢,大概1-3分钟,等到你觉得不可能连上。。。

xshell centos登陆

putty centos登陆

root 登陆

感谢以下博客的博主,非常好的学习参考。
利用guestfish工具修改openstack云镜像的root密码,默认用户centos的密码
上传镜像
修改openstack镜像--支持root密码登陆
Ubuntu16手动安装OpenStack——修改镜像

以上是关于Openstack Queen版本之guestfish修改centos7云镜像解决ssh无法连接VM实例的主要内容,如果未能解决你的问题,请参考以下文章

高可用OpenStack(Queen版)集群-4.keystone集群

高可用OpenStack(Queen版)集群-5.Glance集群

高可用OpenStack(Queen版)集群-6.Nova集群

高可用OpenStack(Queen版)集群-8.Horizon集群

高可用OpenStack(Queen版)集群-12.Cinder计算节点

高可用OpenStack(Queen版)集群-16.Nova集成Ceph