Cómo conectarnos por SSH a una instancia de OpenStack
Recuerda que para conectarnos por SSH con una instancia de OpenStack:
- La instancia debe tener una IP flotante en la red
172.16.0.0/16. - La red
172.16.0.0/16solo es accesible desde la red del departamento, por lo tanto, solo podrás conectarte desde el departamento y las aulas de informática: 8, 20, 21, 22, 23, 24, Ateca, Emprendimiento y Cantina. - La instancia debe tener abierto el puerto
22. - Puedes conectarte mediante una contraseña o una clase privada SSH.
- El nombre de usuario dependerá de la imagen que has utilizado para crear la instancia.
1. Conectar por SSH con una contraseña
Para conectar por SSH con una instancia de OpenStack mediante una contraseña es necesario que la instancia haya sido configurada para poder conectarse por SSH mediante una contraseña.
Durante la creación de la instancia, puedes hacer uso del servicio de
cloud-init y utilizar un archivo de configuración
cloud-config para establecer la contraseña del usuario.
Puedes encontrar un ejemplo de cómo hacerlo en la sección de configuración de
cloud-init durante la creación de una
instancia.
Si la instancia ha sido configurada para conectarse por SSH mediante una contraseña, entonces sólo tienes que ejecutar el siguiente comando.
Donde usuario es el nombre de usuario de la instancia y IP_FLOTANTE es una
IP flotante dentro de la red 172.16.0.0/16.
Los usuarios que tienen por defecto las imágenes de OpenStack son los siguientes.
| Imagen OpenStack | Nombre de usuario |
|---|---|
| Ubuntu 20.04 | ubuntu |
| Ubuntu 22.10 | ubuntu |
| Ubuntu 23.04 | ubuntu |
| Fedora 35 | fedora |
| Debian 10 | debian |
| FreeBSD 13 | freebsd |
| OpenSuse 15.2 | opensuse |
| CirrOS | cirros |
2. Conectar por SSH con una clave privada SSH
2.1 Permisos de la clave privada SSH en Linux
Su clave privada SSH debe tener permisos de lectura únicamente para el propietario del archivo.
Si está utilizando un sistema operativo Linux para conectar con la instancia, sólo tendrá que ejecutar el siguiente comando para modificar los permisos de la clave privada SSH.
Este comando le asigna permisos de lectura únicamente al propietario del archivo.
2.2 Permisos de la clave privada SSH en Windows
Esta sección está incompleta
Esta sección está incompleta
2.3 Comando para conectar por SSH
Si la clave privada SSH está en el directorio ~/.ssh del usuario, el comando
para conectar por SSH con la instancia es:
Si la clave privada SSH está en otro directorio, puede utilizar el parámetro -i
para indicar en qué directorio se encuentra.
Los usuarios que tienen por defecto las imágenes de OpenStack son los siguientes.
| Imagen OpenStack | Nombre de usuario |
|---|---|
| Ubuntu 20.04 | ubuntu |
| Ubuntu 22.10 | ubuntu |
| Ubuntu 23.04 | ubuntu |
| Fedora 35 | fedora |
| Debian 10 | debian |
| FreeBSD 13 | freebsd |
| OpenSuse 15.2 | opensuse |
| CirrOS | cirros |
3. Ejemplo de cómo conectar por SSH con una instancia de OpenStack desde la línea de comandos
Paso 1. Nos conectamos con el usuario ubuntu a una instancia que tiene la IP
flotante 172.16.11.93. En este ejemplo no es necesario indicar la ruta de la
clave privada SSH porque está almacenada en el directorio ~/.ssh del usuario.
Si es la primera vez que nos conectamos con la instancia nos aparecerá un
mensaje de advertencia indicando que no se reconoce la clave de la instancia
remota. Si estamos seguros de que estamos conectándonos con la instancia
correcta, podemos aceptar la conexión escribiendo yes.
Al aceptar la conexión, el fingerprint de la clave pública del ser servidor se
almacenará en nuestro archivo de hosts conocidos (~/.ssh/known_hosts).
En este ejemplo, la clave privada SSH tiene una contraseña, por eso no conecta automáticamente con la instancia y le solicita al usuario que introduzca la contraseña de la clave privada SSH.
Paso 2. Una vez que nos hemos autenticado correctamente nos aparece un terminal dentro de la instancia.
