linux镜像修改密码,OpenStack 镜像修改密码方案
现在各大linux厂商,其实已经有专门给openStack提供的镜像,不过国内的朋友,不太习惯老外做镜像的方式,经常问密码是多少。本博客提供几种修改密码方案,仅供参考。
前言
对OpenStack云主机来说,有以下几种方式登录:
SSH 密匙登录
创建时指定密码
创建后执行脚本修改密码
Horizon nova支持注入密码
默认OpenStack的Dashboard修改虚拟机的密码的功能是关闭的,你需要enable。我是使用RDO安装。
编辑/usr/share/openstack-dashboard/openstack_dashboard/local/local_settings.py
# The OPENSTACK_HYPERVISOR_FEATURES settings can be used to enable optional
# services provided by hypervisors.
OPENSTACK_HYPERVISOR_FEATURES = {
'can_set_mount_point': False,
'can_set_password': True,
}
重启httpd服务
systemctl restart httpd.service
这时候你就可以看到设置管理员密码的地方,不过这个时候,你可能还是不能修改密码。你需要修改计算节点的nova.conf文件
[libvirt]
# Inject the admin password at boot time, without an agent.
# (boolean value)
#inject_password=false
inject_password=True
这样重启服务:
openstack-service restart nova
Cirros
这是一个大家在OpenStack测试非常喜欢使用的镜像,小于15M,测试起来非常方便。
user:cirros
pass:cubswin:)
你可以在Horizon的vnc登录或者通过SSH登录。如果你通过Horizon设置密码,其实就是设置Cirros镜像的root的密码,设置完成后,你可以在控制台或者SSH,使用root和你设置的密码登录。
如果你希望使用秘钥,用root身份登录,那么默认是不行的,你会客户端看到提示
Please login as 'cirros' user, not as root
如果你使用cirros用户登录,你会发现其实root的目录下也注入的公钥,只是
$ sudo ls /root/.ssh/
authorized_keys
$ sudo cat /root/.ssh/authorized_keys
# The following ssh key was injected by Nova
command="echo Please login as \'cirros\' user, not as root; echo; sleep 10" ssh-rsa
ofEJnEpgbTIuO1Wc5vTs/cMuPmaJ7x6dAX2vg84LkRyX1dDzvQ8nD/tYpFYnSjzrh72N7tMm76GAaR
HzMxg3uNMGVk+wXCBU/Ffm1vE1A5uQ== root@node12
$
在公钥里加入一行,导致root无法登录。我们可以通过Horizon提供的user data的功能,实现root登录
#!/bin/sh
cp -f /home/cirros/.ssh/authorized_keys /root/.ssh/
其实就是把cirros的公钥,复制到root的目录下。这时候创建出来的虚拟机就可以直接使用root登录,没有任何的遗憾。
Ubuntu
Ubuntu的OpenStack镜像其实做的非常不错,使用也非常广泛。
官方下载地址:http://cloud-images.ubuntu.com/trusty/ 我是下载qcow2格式。
国外的镜像制作,基本都是只能使用秘钥登录。该镜像的用户名是:ubuntu
你可以通过在创建虚拟机的时候设置密码,这个是root的密码,这样你可以在控制台,用root的身份和你设置的密码登录。
Ubuntu14.04的镜像,默认不允许root的身份登录,包括密码和秘钥。甚至把注入root的公钥都修改了
# cat /root/.ssh/authorized_keys
no-port-forwarding,no-agent-forwarding,no-X11-forwarding,
command="echo 'Please login as the user \"ubuntu\" rather than the user \"root\".';
echo;sleep 10" ssh-rsa
AAAAB3NzaC1yc2EAAAABIwAAAQ
HzMxg3uNMGVk+wXCBU/Ffm1vE1A5uQ== root@node12
如果我们希望用root的身份,ssh登录,那么和上面镜像差不多。创建后执行脚本:
#!/bin/sh
sed -i 's/PermitRootLogin without-password/PermitRootLogin yes/g' /etc/ssh/sshd_config
sed -i 's/PasswordAuthentication no/PasswordAuthentication yes/g' /etc/ssh/sshd_config
cp -f /home/ubuntu/.ssh/authorized_keys /root/.ssh/
service ssh restart
如果你希望给ubuntu的用户设置一个密码,创建后执行脚本:
#!/bin/sh
passwd ubuntu<
pass
pass
EOF
用户ubuntu,就可以在控制台使用密码:pass 登录,不过这个时候,你还是无法通过ssh访问虚拟机,因为ssh默认设置是禁用密码认证,所以你需要多做点工作。
#!/bin/sh
passwd ubuntu<
ubuntu
ubuntu
EOF
sed -i 's/PasswordAuthentication no/PasswordAuthentication yes/g' /etc/ssh/sshd_config
service ssh restart
CentOS
目前CentOS官方提供CentOS 6 和CentOS 7的镜像,大家可以从官方下载 http://cloud.centos.org/centos/7/images/
没有压缩的是900多M,压缩过的是400多M。默认的用户名是:centos
目前各大发行版对镜像的定制,安全性基本都是一致的。CentOS,同样也是不允许root登录,使用密钥也是不行的。
如果是希望root使用密钥登录,做法和Cirros镜像基本是一样的
#!/bin/sh
mv /root/.ssh/authorized_keys /root/.ssh/authorized_keys.old
cp /home/centos/.ssh/authorized_keys /root/.ssh/
镜像的ssh设置,是允许root的登录的,所以就不需要修改ssh。如果你希望root可以使用密码登录。那么你需要用脚本修改ssh设置
#!/bin/sh
sed -i 's/PasswordAuthentication no/PasswordAuthentication yes/g' /etc/ssh/sshd_config
systemctl restart sshd
顺便也测试了一下CentOS6的镜像,好像有点问题,无法设置密码。别的都没啥问题。
其他方式
centos
#!/usr/bin/env python
# -*- coding: utf-8 -*-
import binascii
message = \
"""#!/bin/bash
#modified vm's passwd
passwd root <
root
root
EOF"""
data = binascii.b2a_base64(message)[:-1]
print data
#data = base64.decodestring("""IyEvYmluL2Jhc2gKI21vZGlmaWVkIHZtJ3MgcGFzc3dkCnBhc3N3ZCByb290IDw8RU9GCmdpYW50Y29tcApnaWFudGNvbXAKRU9G""")
print data
windows03
#!/usr/bin/env python
# -*- coding: utf-8 -*-
import binascii
message = \
"""net user administrator giantcomp"""
data = binascii.b2a_base64(message)[:-1]
print data
#data = base64.decodestring("""IyEvYmluL2Jhc2gKI21vZGlmaWVkIHZtJ3MgcGFzc3dkCnBhc3N3ZCByb290IDw8RU9GCmdpYW50Y29tcApnaWFudGNvbXAKRU9G""")
print data
相关文章:
专题8-Linux系统调用
1.从用户空间到内核空间的时候需要进行系统调用 2.系统调用通过swi指令实现,这个时候会有一个参数,存放到r7寄存器,用来指定要调用的内核态函数。 3.一般内核态的实际函数可以再任意的.c文件实现,但是必须在call.S里面加上相应的函…
企业架构研究总结(39)——TOGAF架构能力框架之架构委员会和架构合规性
3. 架构委员会 正如前面所说,一个用来对架构治理策略的实现进行监督的跨组织的架构委员会是架构治理策略成功的主要要素之一。架构委员会应该能够代表所有主要干系人的需求,并且通常还需要对整个架构的审查及维护活动负有高级行政职责。通常来讲…
linux c编程之fcntl
fcntl可实现对指定文件描述符的各种操作,其函数原型如下: int fcntl(int fd, int cmd, ... /* arg */ ); 其中,操作类型由cmd决定。cmd可取如下值: F_DUPFD:复制文件描述符F_DUPFD_CLOEXEC:复制文件描述符&…
Rocksdb iterator和snapshot 接口
Rocksdb提供迭代器来来访问整个db中的数据,就像STL中的迭代器功能一样,用来访问容器中的具体的数据。 访问形式以及访问接口有如下几种: 遍历所有的key-value//打开db,并初始化一个迭代器指针 rocksdb::Iterator* it db->Ne…
原生js自动完成 [转]
本来想用jquery的autocomplete的,可是需求有些变化,打算改源码,进了源码发现,改起来要的时间太长了,毕竟不是自己写的,改起来慢,在网上开始大肆搜罗资料,终于找到了类似的 本文转自http://www.cnblogs.com/jaiho/archive/2011/02/28/js_autocomplete.html 完成有以下功能&#…
linux 内存管理slab源码,Linux内核源代码情景分析-内存管理之slab-回收
图 1我们看到空闲slab块占用的若干页面,不会自己释放;我们是通过kmem_cache_reap和kmem_cache_shrink来回收的。他们的区别是:1、我们先看kmem_cache_shrink,代码如下:int kmem_cache_shrink(kmem_cache_t *cachep){if…
Vlookup的兄弟lookup讲解
Vlookup是查找函数,lookup也是,但它主要是充当模糊查找。最常见的例子就是算个税等级和成绩区间。我们创建源数据如图结果要求的是300,500,50对应的积分情况。因为数据量大,这里只取小部分。运用lookup函数,…
6.python探测Web服务质量方法之pycurl模块
才开始学习的时候有点忽略了这个模块,觉得既然Python3提供了requests库,为什么多此一举学习这个模块。后来才发现pycurl在探测Web服务器的时候的强大。 pycurl是一个用c语言写的libcurl Python实现,支持的操作协议有FTP,HTTP&…
Rocksdb DeleteRange实现原理
文章目录1. 基本介绍2. 两种接口使用及简单性能对比3. DeleteRange 的基本实现3.1 写流程的实现3.2 读流程的实现 -- skyline算法以下涉及到的代码都是基于rocksdb 6.4.0版本进行描述的 1. 基本介绍 DeleteRange接口的设计是为了代替传统的删除一个区间[start,end) 内的key-va…
题目1460:Oil Deposit
题目描述:The GeoSurvComp geologic survey company is responsible for detecting underground oil deposits. GeoSurvComp works with one large rectangular region of land at a time, and creates a grid that divides the land into numerous square plots. I…
linux做预警机制,预警通告:Linux内核中TCP SACK机制远程DoS
漏洞描述2019年6月18日,RedHat官网发布报告:安全研究人员在Linux内核处理TCPSACK数据包模块中发现了三个漏洞,CVE编号为CVE-2019-11477、CVE-2019-11478和CVE-2019-11479,其中CVE-2019-11477漏洞能够降低系统运行效率,…
C# 使用xsd文件验证XML 格式是否正确
//创建xmlDocument XmlDocument doc new XmlDocument(); //创建声明段 如<?xml version"1.0" encoding"utf-8" ?> doc.AppendChild(doc.CreateXmlDeclaration("1.0", "utf-8", null)); //创建一个根节点 KYTResults Xm…
[蓝桥杯]PREV-23.历届试题_数字游戏
问题描述栋栋正在和同学们玩一个数字游戏。游戏的规则是这样的:栋栋和同学们一共n个人围坐在一圈。栋栋首先说出数字1。接下来,坐在栋栋左手边的同学要说下一个数字2。再下面的一个同学要从上一个同学说的数字往下数两个数说出来,也就是说4。…
Mac 上使用 Clion 阅读C++源码的一些操作
一直在尝试一些写代码方便,阅读代码也很方便的工具,因为使用的是Mac,所以阅读源码上面sourceInsight就没办法用了。 从vscode – sublime – clion 想要可配置性强一点,软件轻一点,也能提供足够的便捷操作,…
c语言 字母 八进制表示'/1011',C语言C语言第一课:C语言概述为什么学习C语言怎样学习C语言.DOC...
[摘要]C语言 第一课: C语言概述 为什么学习C语言 怎样学习C语言 参考资料 ----------------------------------------------------------- 入门经典《C语言程序设计》 谭浩强 清华 《汇编语言》 王爽 《The C programming language》 机械工业 《C Primer Plus》 60…
Discuz! X2.5 添加自定义数据调用模块(简单方法)
转:http://521-wf.com/archives/46.html Discuz! X2.5 添加自定义数据调用模块(简单方法) Discuz!X系列的diy功能还是相当不错的,在对其进行二次开发的过程中,或许需要加入新的数据调用模块,这样可以使你开…
Cassandra数据模型设计最佳实践
2019独角兽企业重金招聘Python工程师标准>>> 本文是Cassandra数据模型设计第一篇(全两篇),该系列文章包含了eBay使用Cassandra数据模型设计的一些实践。其中一些最佳实践我们是通过社区学到的,有些对我们来说也是新知识…
矩阵相关概念的物理意义
参考链接: 矩阵乘法的本质是什么? 条件数 病态矩阵与条件数(&& 与特征值和SVD的关系)矩阵的物理意义:https://blog.csdn.net/NightkidLi_911/article/details/38178533https://blog.csdn.net/NightkidLi_911/a…
Linux 下 进程运行时内部函数耗时的统计 工具:pstack,strace,perf trace,systemtap
简单记录一些 在linux下 统计进程内部函数运行耗时的统计工具,主要是用作性能瓶颈分析。当然以下工具除了pstack功能单一之外,其他的工具都非常强大,这里仅仅整理特定场景的特定用法,用作协同分析。 以下工具需要追踪具体的进程&…
c语言作业扩展名通常为什么,C语言的源程序通常的扩展名是( )
C语言的源程序通常的扩展名是( )更多相关问题【C20】A.asB.afterC.untilD.whenAlthough I spoke to her about the matter several times, she took little ______ of what I s“以质取胜”战略包括三个方面内容,分别是…
VS中C#读取app.config数据库配置字符串的三种方法(转)
关于VS2008或VS2005中数据库配置字符串的三种取法 VS2008建立Form程序时,如果添加数据源会在配置文件 app.config中自动写入连接字符串,这个字符串将会在你利用DataSet,SqlDataAparter,SqlConnection等控件时如影随行地提示你让去选择,或者是新建字符串。如果要用代码的方式取得…
获取线程中抛出的异常信息
1 ScheduledExecutorService service Executors.newScheduledThreadPool(10);2 // 从现在开始delay毫秒之后,每隔一天执行一次,转换为毫秒3 // service.scheduleAtFixedRate(this, delay, period, TimeUnit.MILLISECONDS);4 …
浅谈批处理获取管理员运行权限的几种方法
很多用了Win10版本系统的人都会发现,Windows对程序的运行权限是控制得更加严格了,即使你将UAC控制放至最低,如果没有特别赋予外来程序管理员运行权限的话,很多程序都会运行出错,包括很多用于系统维护的批处理程序由于运…
使用 sched_setaffinity 将线程绑到CPU核上运行
linux 提供CPU调度函数,可以将CPU某一个核和指定的线程绑定到一块运行。 这样能够充分利用CPU,且减少了不同CPU核之间的切换,尤其是在IO密集型压力之下能够提供较为友好的性能。 通过sched_setaffinity 设置 CPU 亲和力的掩码,从…
Objective C内存管理之理解autorelease------面试题
Objective C内存管理之理解autorelease Autorelease实际上只是把对release的调用延迟了,对于每一个Autorelease,系统只是把该Object放入了当前的Autorelease pool中,当该pool被释放时,该pool中的所有Object会被调用Release。 &…
c语言子程序return,c语言return返回到哪
c语言return返回到哪c语言return,返回给了上一级,比如一个递归程序,从第三层返回到第二层;又比如一个普通的子程序,那就返回到主程序中去。主程序中return返回给了操作系统。比如下面一个c程序int sum(int a, int b) {…
有关 schema
2019独角兽企业重金招聘Python工程师标准>>> 主要分析2点 :schema含义 以及 多schema下的XA处理 A schema is a collection of database objects (used by a user.). Schema objects are the logical structures that directly refer to the database’…
关于查询ios的app更新的历史版本记录
https://www.qimai.cn 推荐七麦数据 可以查询app的各种版本更新内容 由于历史久远忘记了自己app第一次上架的时间 通过这个可以查询 转载于:https://www.cnblogs.com/ccw-congcong/p/10593917.html
关于 Rocksdb 性能分析 需要知道的一些“小技巧“ -- perf_context的“内功” ,systemtap、perf、 ftrace的颜值
文章目录内部工具包含头文件接口使用核心指标Perf ContextIOStats Context外部工具Systemtap 工具Perf工具Ftrace 工具2020.8.20 23:23 ,又到了夜深人静学习时,不断得思考总结总会让繁忙一天的大脑得到舒缓。作为单机存储引擎,Rocksdb总会被嵌…
一维数组求平均值c语言编程软件,c语言编程:用数组名作函数参数,编写一个对一维数组求平均值的函数,并在主函数中调用它...
#includeincludeint main(){void sort1(char*p1);void print(char*p2);static char*name[]{"zhangwww.book1234.com防采集请勿采集本网。#include #include #include float b(float arr[],int n); //<<<不知道你说的第2,4,5语句对应的是什…