CN103136026A - 一种解决虚拟化软件库libvirt的ssh连接验证的方法 - Google Patents
一种解决虚拟化软件库libvirt的ssh连接验证的方法 Download PDFInfo
- Publication number
- CN103136026A CN103136026A CN2013100566753A CN201310056675A CN103136026A CN 103136026 A CN103136026 A CN 103136026A CN 2013100566753 A CN2013100566753 A CN 2013100566753A CN 201310056675 A CN201310056675 A CN 201310056675A CN 103136026 A CN103136026 A CN 103136026A
- Authority
- CN
- China
- Prior art keywords
- ssh
- pki
- libvirt
- need
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Stored Programmes (AREA)
Abstract
本发明提供一种解决虚拟化软件库libvirt的ssh连接验证的方法,该方法实现了虚拟化软件库libvirt的ssh连接验证,libvirt或者ssh进行管理节点至计算节点的连接时不会再弹出提示,也无需再输入密码,这些操作提高了管理软件的自动化流程,无需部署人员太多的人工操作,降低了失误率,同时也为以后的后台管理提供了方便。
Description
技术领域
本发明涉及虚拟化技术领域,具体地说是一种解决虚拟化软件库libvirt的ssh连接验证的方法。
背景技术
随着云计算的快速发展,越来越多的厂商开始参与到该领域中。因为底层的技术比较复杂,而且已经比较成熟,这时候再去开发底层虚拟化技术没有优势,也没有人力物力。故大多数厂商选择了平台集成以及管理。因为竞争激烈,故越快的能够成形并发布,就能够抢占更多的市场份额。这时更多的选择开源的libvirt进行底层虚拟化管理支持,来集成多平台虚拟支持。
在云计算的管理软件开发中,不少的软件底层都选择了libvirt来进行虚拟机管理,因为libvirt可以管理多平台的虚拟机,如xen,vmware等。在一个快速成型的云管理***中,底层管理软件首选libvirt。
使用libvirt进行虚拟机管理时,因为需要跨节点管理,故需要建立一个libvirt连接。连接方式有多种,其中一种是使用ssh协议进行连接。但是使用ssh协议连接时,需要用户名和密码,这是一个比较繁琐的过程,需要记录所有节点服务器的用户名和密码,增加一定的工作量,而且云环境中的管理节点和计算节点应该是可以互通的,属于相互信任的,云环境的安全应该由一个整体的外壳来控制,那么内部节点的ssh认证就无足轻重了。即使撇开上面的原因,建立ssh连接时还有个致命的问题,那就是第一次进行连接时,ssh会进行询问是否进行连接,这时需要管理员手动进行确认。libvirt的API连接没有这种响应机制,无法返回这种行为给管理员进行确认,这时就会导致libvirt连接失败。所以需要一种方法可以解决ssh连接验证问题。当然最简单也是最繁琐就是管理员在管理节点对每个计算节点执行ssh指令,手动确认一遍,然后在管理***中记录所有的节点的用户名和密码。
这里介绍一种方法,通过ssh的公钥验证机制绕过密码验证。我们这里的解决方案是通过代理来实现公钥验证机制。
发明内容
本发明的目的是提供一种解决虚拟化软件库libvirt的ssh连接验证的方法。主要是解决管理节点和计算节点之间的ssh验证。这里需要利用ssh的公钥和密钥机制,配合代理来实现。
本发明的目的是按以下方式实现的,具体实施步骤如下:
a. 首先需要在部署环境的时候,在每个计算节点上安装一个代理,并运行该代理;
b. 在管理节点需做如下实现:
1)首先检测本地是否已经创建公钥和密钥,若没有则使用ssh-keygen命令创建一个无密码验证公钥和密钥;
2)使用ssh-keyscan指令获取目标计算节点的主机公钥,该公钥不是用户创建的,而是ssh自动生成的一个主机标识符,检测know_hosts文件中是否包含此公钥,若没有则添加进去;
3)将首步中创建的公钥发送至计算节点代理;
c.在计算节点需做如下实现:
接收管理节点发送过来的公钥并将其保存至authorized_keys文件中;
通过以上步骤,实现了虚拟化软件库libvirt的ssh连接验证,libvirt或者ssh进行管理节点至计算节点的连接时不会再弹出提示,也无需再输入密码,这些操作提高了管理软件的自动化流程,无需部署人员太多的人工操作,降低了失误率,同时也为以后的后台管理提供了方便。
本发明的有益效果是:该方案有效地解决了云计算虚拟化底层管理中libvirt的ssh连接验证问题,减少了人工操作,使其可以更好地进行管控,降低软件环境出现问题的不确定性可以有效地降低***部署的难度,减少部署人员的工作,维护人员定位问题也方便了许多。
具体实施方式
实施步骤如下:
a首先需要在部署环境的时候,在每个计算节点上安装一个代理,并运行该代理;
b在管理节点需做如下实现:
1)首先检测本地是否已经创建公钥和密钥,若没有则使用ssh-keygen命令创建一个无密码验证公钥和密钥;
2)使用ssh-keyscan指令获取目标计算节点的主机公钥(不同于上面创建的公钥,该公钥不是用户创建的,而是ssh自动生成的一个主机标识符),检测know_hosts文件中是否包含此公钥,若没有则添加进去;
3)将首步中创建的公钥发送至计算节点代理;
c在计算节点需做如下实现:
1)接收管理节点发送过来的公钥并将其保存至authorized_keys文件中。
至此实现了该方案,libvirt或者ssh进行管理节点至计算节点的连接时不会再弹出提示,也无需再输入密码。这些操作提高了管理软件的自动化流程,无需部署人员太多的人工操作,降低了失误率,同时也为以后的后台管理提供了方便。
实施例
a. 在管理节点创建公钥和密钥;
b. 获取计算节点的主机公钥并保存至管理节点的ssh指定配置文件中;
c. 将管理节点的公钥发送至计算节点代理;
d. 计算节点代理接收公钥并保存至指定位置。
除说明书所述的技术特征外,均为本专业技术人员的已知技术。
Claims (1)
1.一种解决虚拟化软件库libvirt的ssh连接验证的方法, 其特征在于具体实施步骤如下:
a.首先需要在部署环境的时候,在每个计算节点上安装一个代理,并运行该代理;
b.在管理节点需做如下实现:
1)首先检测本地是否已经创建公钥和密钥,若没有则使用ssh-keygen命令创建一个无密码验证公钥和密钥
2)使用ssh-keyscan指令获取目标计算节点的主机公钥,该公钥不是用户创建的,而是ssh自动生成的一个主机标识符,检测know_hosts文件中是否包含此公钥,若没有则添加进去;
3)将首步中创建的公钥发送至计算节点代理;
c.在计算节点需做如下实现:
接收管理节点发送过来的公钥并将其保存至authorized_keys文件中;
通过以上步骤,实现了虚拟化软件库libvirt的ssh连接验证,libvirt或者ssh进行管理节点至计算节点的连接时不会再弹出提示,也无需再输入密码,这些操作提高了管理软件的自动化流程,无需部署人员太多的人工操作,降低了失误率,同时也为以后的后台管理提供了方便。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013100566753A CN103136026A (zh) | 2013-02-22 | 2013-02-22 | 一种解决虚拟化软件库libvirt的ssh连接验证的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013100566753A CN103136026A (zh) | 2013-02-22 | 2013-02-22 | 一种解决虚拟化软件库libvirt的ssh连接验证的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103136026A true CN103136026A (zh) | 2013-06-05 |
Family
ID=48495892
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013100566753A Pending CN103136026A (zh) | 2013-02-22 | 2013-02-22 | 一种解决虚拟化软件库libvirt的ssh连接验证的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103136026A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105100031A (zh) * | 2014-05-23 | 2015-11-25 | 北京奇虎科技有限公司 | 一种批量添加信任的方法、装置和*** |
| CN107465752A (zh) * | 2017-08-22 | 2017-12-12 | 郑州云海信息技术有限公司 | 一种连接管理方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7150014B2 (en) * | 2002-10-04 | 2006-12-12 | Hewlett-Packard Development Company, L.P. | Automatically deploying software packages used in computer systems |
| CN101520748A (zh) * | 2009-01-12 | 2009-09-02 | 浪潮电子信息产业股份有限公司 | 一种测试Intel多核CPU加速比的方法 |
| CN102202046A (zh) * | 2011-03-15 | 2011-09-28 | 北京邮电大学 | 面向网络化操作***的可信任虚拟运行平台 |
| CN102932459A (zh) * | 2012-11-05 | 2013-02-13 | 广州杰赛科技股份有限公司 | 一种虚拟机的安全控制方法 |
-
2013
- 2013-02-22 CN CN2013100566753A patent/CN103136026A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7150014B2 (en) * | 2002-10-04 | 2006-12-12 | Hewlett-Packard Development Company, L.P. | Automatically deploying software packages used in computer systems |
| CN101520748A (zh) * | 2009-01-12 | 2009-09-02 | 浪潮电子信息产业股份有限公司 | 一种测试Intel多核CPU加速比的方法 |
| CN102202046A (zh) * | 2011-03-15 | 2011-09-28 | 北京邮电大学 | 面向网络化操作***的可信任虚拟运行平台 |
| CN102932459A (zh) * | 2012-11-05 | 2013-02-13 | 广州杰赛科技股份有限公司 | 一种虚拟机的安全控制方法 |
Non-Patent Citations (2)
| Title |
|---|
| 张丽 等: ""利用SSH的密钥对建立安全通道"", 《微计算机信息》 * |
| 林晓飞 等: "《Red Hat Enterprise Linux4.0网络服务与管理》", 31 August 2008, 清华大学出版社 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105100031A (zh) * | 2014-05-23 | 2015-11-25 | 北京奇虎科技有限公司 | 一种批量添加信任的方法、装置和*** |
| CN105100031B (zh) * | 2014-05-23 | 2019-05-17 | 北京奇虎科技有限公司 | 一种批量添加信任的方法、装置和*** |
| CN107465752A (zh) * | 2017-08-22 | 2017-12-12 | 郑州云海信息技术有限公司 | 一种连接管理方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102376419B1 (ko) | 암호화된 템플릿으로부터 암호화된 가상 머신의 안전한 생성 기법 | |
| US10754955B2 (en) | Authenticating a boot path update | |
| TWI559167B (zh) | 統一可延伸韌體介面(uefi)相容計算裝置和用於在uefi相容計算裝置中管控一安全啓動之方法 | |
| CN109154849A (zh) | 包括核心层、用户接口和配备有基于容器的用户空间的服务层的超融合*** | |
| US20140258238A1 (en) | Method to embed snapshot management into virtual machine instances | |
| CN111989681A (zh) | 自动部署的信息技术(it)***和方法 | |
| CN110073355A (zh) | 服务器上的安全执行环境 | |
| US20130227710A1 (en) | System and method for securing leased images in a cloud environment | |
| CN105306225B (zh) | 一种基于Openstack的物理机远程关机方法 | |
| CN106506636A (zh) | 一种基于OpenStack的云平台集群方法及*** | |
| KR102524126B1 (ko) | 5g 인프라 구축을 위한 분산 클라우드 시스템의 설계 및 설치를 제공하는 장치 및 방법 | |
| TWI581589B (zh) | 網際網路小型電腦系統介面啓動參數部署系統及其方法 | |
| KR20160094440A (ko) | 다중 운영 시스템 환경을 위한 미디어 보호 정책 시행 | |
| US10592268B2 (en) | Management computer and resource management method configured to combine server resources and storage resources and allocate the combined resources to virtual machines | |
| CN110012074B (zh) | 一种云环境可信上下文管理方法 | |
| US10740467B2 (en) | Remote access controller in-band access system | |
| CN118012572A (zh) | 用于自动配置用于容器应用的最小云服务访问权限的技术 | |
| TW201539240A (zh) | 目標裝置中資料抹除技術 | |
| US20220413903A1 (en) | Framework for migrating applications across public and private clouds | |
| WO2015160366A1 (en) | Method and apparatus for template based platform and infrastructure provisioning | |
| US20140258235A1 (en) | Method to provide user domain management of snapshots for virtual desktops using centralized portal | |
| US11861011B2 (en) | Secure boot process | |
| US11537732B2 (en) | Unlocking access of information responsive to validation of program codes of virtual entities | |
| US20140006617A1 (en) | Personas in application lifecycle management | |
| WO2015070376A1 (zh) | 一种实现虚拟化安全的方法和*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130605 |