OpenStack官方镜像无法ssh登陆

0x00 序

　　当前主流的Linux系统都有提供可以在OpenStack中直接使用cloud镜像，但当使用从官方网站下载的镜像创建云主机时，你会发现Linux下经常使用的ssh竟然无法登陆新创建好的云主机。

　　为什么会出现这种情况呢？

　　因为官方提供的镜像，默认的是“root+密钥对”的方式登陆，而不是使用“root+密码”的方式登陆。

　　那么要想使用“root+密码”的方式登陆应该怎么做？

　　要启用“root+密码”的方式登陆，有两种方式：一种是在主机创建时指定，详情请看这里；另一种是使用“guestfish”工具修改镜像文件。本文主要介绍的就是通过“guestfish”的方式启用“root+密码”的方式。

0x01 下载镜像

　　主流的Linux系统都提供有供OpenStack使用的cloud镜像：

　　CentOS:http://cloud.centos.org/centos/

　　Ubuntu:http://cloud-images.ubuntu.com/

0x02 安装guestfish（以下操作需要使用root权限）

　　Ubuntu： apt-get install libguestfs-tools  

　　CentOS: yum install guestfish

0x03 启用“root+密码”的登陆方式

　　以Ubuntu系统为例：

root:~# guestfish --rw -a ubuntu.img

root:~# ><fs> run

root:~# ><fs> list-filesystem
    /dev/sda1 :ext4
root:~# ><fs> mount /dev/sda1 /

　　另起一个终端，执行以下命令：

root:~# openssl passwd -1 ubuntu
$1$AsKVw9p8$BMxCNkExSBbtrN2IaU3/W.

　　

root:~# ><fs> vi /etc/shadow

　　将第一行的“root:*:”中的“*”替换为“$1$AsKVw9p8$BMxCNkExSBbtrN2IaU3/W.”，保存退出。

root:~# ><fs> vi /etc/ssh/sshd_config

　　将“PermitRootLogin”行改为“PermitRootLogin yes”，“PasswordAuthentication no”改为“PasswordAuthentication yes”，保存退出。

root:~# ><fs> quit

　　退出guestfish。

　　之后再使用修改后的镜像创建云主机就可以使用“ssh root@ip + ubuntu”登陆了。

0x04 补充

　　如果不想使用root用户登陆，可以使用CentOS/Ubuntu官方提供的镜像提供的普通用户centos/ubuntu用户登陆，不过需要手动配置下/etc/cloud/cloud.cfg文件，修改方法同上：

root:~# ><fs> vi /etc/cloud/cloud.cfg

　　找到default_user字段，将lock_passwd:True(默认禁用密码登陆)修改为:lock_passwd:false，添加：plain_text_passwd:'ubuntu'，保存退出。