一、使用場(chǎng)景說(shuō)明：

在公網(wǎng)上有一套OpenStack云環(huán)境，現(xiàn)在要做一次培訓(xùn)，共15個(gè)學(xué)員，每個(gè)學(xué)員分配三臺(tái)虛擬機(jī)，每個(gè)學(xué)員都可通過(guò)ssh登陸管理三臺(tái)虛擬機(jī)進(jìn)行相關(guān)實(shí)驗(yàn)。目前國(guó)內(nèi)條件有限就是公網(wǎng)IP地址比較少，不能給每個(gè)學(xué)員分切機(jī)操作說(shuō)明書(shū)的虛擬機(jī)都綁定floatingIP，本人以前看到同事使用ssh隧道技術(shù)，專(zhuān)門(mén)研究了一天，居然實(shí)現(xiàn)了我想分切機(jī)操作說(shuō)明書(shū)的功能，受6月9號(hào)蔣迪的《硬盤(pán)、RAID組與Ceph的IOPS公式與工具》的啟發(fā)，現(xiàn)分享給大家。

　　二、環(huán)境說(shuō)明

如圖1所示，平臺(tái)有一臺(tái)跳板機(jī)，綁定公網(wǎng)IP103.x.x.205,可以直接ssh登陸，同一網(wǎng)段內(nèi)還有三臺(tái)Linux虛擬機(jī)，現(xiàn)實(shí)現(xiàn)通過(guò)IP103.x.x.205的不同端口分別直接登陸三臺(tái)虛擬機(jī)。

　　圖1 環(huán)境說(shuō)明

　　三、技術(shù)實(shí)現(xiàn)

都是搞技術(shù)的，咱直接給出操作命令，供大家參考。

01

　　peixun2的相關(guān)操作

　　A、免秘鑰登陸

登陸方向peixun2--?tiaoban

#ssh-keygen

一路回車(chē)，生成公鑰,如圖2所示。

　　圖2 生成公鑰

#ssh-copy-id -i .ssh/id_rsa.pub root@10.1.1.14

把公鑰拷貝到tiaoban機(jī)，為開(kāi)機(jī)自動(dòng)建立隧道做準(zhǔn)備，如圖3所示。

　　圖3 公鑰拷貝到tiaoban機(jī)

　　B、編輯腳本service.sh，建立反向隧道

# viservice.sh

#!/bin/bash

ssh-fCNR 10002:localhost:22 root@10.1.1.14

# chmod+x service.sh

#./service.sh

添加執(zhí)行權(quán)限，并執(zhí)行腳本。

編輯rc.local，添加一行腳本內(nèi)容。

# vi/etc/rc.d/rc.local

/root/service.sh

　　c、驗(yàn)證隧道

登陸tiaoban機(jī)，查一下10002端口是否建立，如果有10002端口說(shuō)明peixun2的腳本執(zhí)行成功。

#netstat -ano|grep 10002

給大家提個(gè)問(wèn)題，這個(gè)隧道建立了，怎么刪除呢？

02

　　跳板機(jī)（tiaoban）的相關(guān)操作

　　D、二次隧道的建立,編輯腳本service.sh，建立反向隧道

# viservice.sh

#!/bin/bash

ssh-fCNL *:20000:localhost:10000 localhost

ssh-fCNL *:20001:localhost:10001 localhost

ssh-fCNL *:20002:localhost:10002 localhost

這里直接建立了三條本地隧道。

# chmod+x service.sh

添加執(zhí)行權(quán)限，并執(zhí)行腳本。

編輯rc.local，添加一行腳本內(nèi)容。

# vi/etc/rc.d/rc.local

/root/service.sh

　　E、驗(yàn)證隧道

查一下10002、20002端口是否建立，如果有10002、20002端口說(shuō)明隧道鏈建立成功。

　　圖4 驗(yàn)證隧道

03

　　云平臺(tái)的相關(guān)操作

　　F、跳板機(jī)的防火墻及selinux的配置

#firewall-cmd--add-service=ssh-permanent

#firewall-cmd--add-port=20002/tcp --permanent

#semanageport -a -t ssh_port_t -p tcp 20002

　　G、云平臺(tái)安全組的添加

云平臺(tái)安全組的添加，這里添加一個(gè)端口范圍，如圖所示。

　　圖5 安全組

04

　　ssh客戶端的配置與操作

原來(lái)的22端口修改為20002端口，如圖所示。

　　圖6 ssh的配置

　　H、遠(yuǎn)程連接

　　圖6 ssh的登陸

　　小結(jié)：

　　咱還是畫(huà)圖吧，這個(gè)應(yīng)該比較直觀就不解釋了。

　　圖7 小結(jié)圖

本實(shí)驗(yàn)雖然很簡(jiǎn)單，但實(shí)現(xiàn)了一個(gè)比較實(shí)際和有用的功能，希望能給大家啟發(fā)，先有問(wèn)題，然后想辦法去解決問(wèn)題，提高自己的工作效率。

　　作者介紹：

張偉，云技術(shù)社區(qū)專(zhuān)家，《深度實(shí)踐OpenStack》系列的主要作者，現(xiàn)海云捷迅資深講師、架構(gòu)師。原Sina網(wǎng)、神州數(shù)碼資深工程師，一直致力于Linux及開(kāi)源軟件相關(guān)技術(shù)的研究，從事過(guò)多年的Linux系統(tǒng)開(kāi)發(fā)和應(yīng)用系統(tǒng)開(kāi)發(fā)，13年加入到OpenStack的大家庭中，從事過(guò)OpenStack安裝部署、運(yùn)維、架構(gòu)等工作，擁有豐富的OpenStack經(jīng)驗(yàn)分切機(jī)操作說(shuō)明書(shū)；為惠普、DELL、中國(guó)移動(dòng)（南方基地、重慶）、中國(guó)電信（四川）、銳捷、寧夏國(guó)電、北京市計(jì)算中心等開(kāi)展過(guò)OpenStack相關(guān)培訓(xùn)。

　　云技術(shù)社區(qū)投稿郵箱502207183@qq.com，加入中國(guó)最活躍的OpenStack技術(shù)討論QQ群，加群主QQ：502207183，并注明城市、行業(yè)、技術(shù)方向。

　　完

　　相關(guān)閱讀：

高端私有云項(xiàng)目交流群，歡迎加入！

收藏了，硬盤(pán)、RAID組與Ceph的IOPS公式與工具

　　KVM設(shè)備透?jìng)髋c重定向?qū)崙?zhàn)詳解

　　2017版：KVM網(wǎng)絡(luò)性能調(diào)優(yōu)終極版

　　2017版：KVM 性能優(yōu)化之磁盤(pán)IO優(yōu)化

　　2017版：KVM 性能優(yōu)化之內(nèi)存優(yōu)化

　　2017版：KVM性能優(yōu)化之CPU優(yōu)化