在 Windows 上 SSH 至 DC/OS 群集

SSH 至节点

与您的 DC/OS 群集建立 SSH 连接

在 Windows 上 SSH 至 DC/OS 群集

前提条件：

可用于通过 SSH 认证群集节点的未加密 SSH 密钥。不支持加密的 SSH 密钥。

警告：Mesosphere 不支持 Ubuntu 作为 DC/OS 的操作系统，即便是使用 Microsoft Azure 时。

使用 .pem 命令更改 chmod 文件权限为所有者读/写权限。

重要信息：您的 .pem 文件必须位于 ~/.ssh 目录。
SSH 至群集。

从您的终端，将您的新配置添加到 .pem 文件，其中 <private-key> 是您的 .pem 文件。
```
Identity added: /Users/<yourdir>/.ssh/<private-key>.pem (/Users/<yourdir>/.ssh/<private-key>.pem)
```
要 SSH 至管理节点：

从 DC/OS CLI，输入以下命令：

默认用户取决于您的 OS。如果您正在使用 CentOS，输入：
```
dcos node ssh --master-proxy --leader --user=centos
```
要 SSH 至代理节点：

从 DC/OS CLI，输入以下命令，其中 <mesos-id> 是您的代理节点 ID。

要查找代理 ID，请选择 DC/OS 中的节点选项卡并单击 详细信息。

图 1. UI 节点 ID 屏幕

在 Windows 上 SSH 至 DC/OS 群集

要求：

PuTTY SSH 客户端或同等工具。（这些说明假设您正在使用 PuTTY，但几乎所有 SSH 客户端都可以使用。）
PuTTYgen RSA 和 DSA 密钥生成实用工具

要安装这些程序，请从官方 PuTTY 下载页面下载 Windows 安装程序

使用 PuTTYgen 转换 .pem 文件类型为 .ppk
1. 打开 PuTTYgen，选择 文件 > 加载私钥，并选择您的 .pem 文件。
2. 图 2. Windows PuTTY 密钥
3. 关闭 .
SSH 至群集。
- 要 SSH 至管理节点：
  1. 从 DC/OS Web 界面，复制管理节点的 IP 地址。它将是您用于连接到 GUI 的 IP 地址。
  2. 打开 PuTTY 并在 主机名（或 IP 地址） 字段中输入管理节点 IP 地址。
    
    图 3. PuTTY 配置
  3. 在 PuTTY 窗口左侧的类别窗格中，选择 连接 > SSH > Auth，单击浏览，查找并选择您的 .ppk 文件，然后单击打开。
    
    图 4. PuTTY SSH 选项
  4. 如果您正在运行 CoreOS，则以“core”用户登录。CentOS 上的默认用户是“centos”。
    
    图 5. Windows 登录
- 要 SSH 至代理节点
  
  警告：SSH 代理转发具有安全影响。只能添加您信任并且您打算用于代理转发的服务器。有关代理转发的详细信息，请参阅
  
  先决条件： 您必须退出管理节点。
  1. 1. 打开 PuTTY。在 PuTTY 窗口左侧的类别窗格中，选择 连接 > SSH > Auth，然后选中 允许代理转发 框。
  2. 向 Pageant 添加 .ppk 文件。
    1. 打开 Pageant。如果未显示“Pageant”窗口，在屏幕右下角时钟旁边的通知区域查找 Pageant 图标，然后双击该图标，打开 Pageant 的主窗口。
    2. 单击 添加密钥 按钮。
    3. 找到您使用 PuTTYgen 创建的 .ppk 文件，然后单击打开，将您的密钥添加到 Pageant 中。
      
      图 7. Windows Pageant
    4. 单击关闭按钮关闭 Pageant 窗口。
  3. SSH 至管理节点。
    1. 从 DC/OS Web 界面，复制管理节点的 IP 地址。IP 地址显示在您的群集名称下方。
    2. 在 PuTTY 窗口左侧的类别窗格中，选择会话，在 主机名（或 IP 地址） 字段中输入管理节点 IP 地址。
    3. 如果您正在运行 CoreOS，则以“core”用户登录。CentOS 上的默认用户是“centos”。
      
      图 8. Windows 登录
  4. 从管理节点，SSH 至代理节点。
    2. 使用指定的代理节点主机名以用户的身份 SSH 至代理节点：
```
 ssh centos@<agent-node-hostname>
```