SSH 至节点

从外部网络设置到您的 DC/OS 集群的 SSH 连接。

• 在 Unix/Linux 上 SSH 至 DC/OS 集群（macOS、Ubuntu 等）

要求：

• 可用于通过 SSH 认证集群节点的未加密 SSH 密钥。不支持加密的 SSH 密钥。

在 Unix/Linux 上 SSH 至 DC/OS 群集（macOS、Ubuntu 等）

注意: Mesosphere 不支持 Ubuntu 作为 DC/OS 的操作系统，即使使用 Microsoft Azure 也是如此。

1. 使用 chmod 命令更改 .pem 文件权限为所有者读/写权限。

重要信息：您的 .pem 文件必须位于 ~/.ssh 目录。

1. SSH 至集群。

   1. 从您的终端，将您的新配置添加到 .pem 文件，其中 <private-key> is your .pem 文件。

   ssh-add ~/.ssh/<private-key>.pem
   

   • 要 SSH 至管理节点：

   从 DC/OS CLI，输入以下命令：

   提示： CoreOS 默认用户是core 。如果您正在使用 CentOS，输入：

   dcos node ssh --master-proxy --leader --user=centos

   • 要 SSH 至代理节点：
   1. 从 DC/OS CLI，输入以下命令，其中 <mesos-id> 是您的代理 ID。

要查找代理 ID，选择 DC/OS Web 界面 中的 节点 选项卡并单击 详细信息。

图 1. Web 界面节点 ID 屏幕

要求：

• PuTTYgen RSA 和 DSA 密钥生成工具
• Pageant SSH 身份认证代理

要安装这些程序，从官方 PuTTY 下载页面下载 Windows 安装程序

1. 使用 PuTTYgen 转换 .pem 文件类型为 .ppk ：

2. 打开 PuTTYgen，选择 文件 > 加载私钥，并选择您的 .pem 文件。

3. 选择 SSH-2 RSA 作为密钥类型，单击 保存私钥，然后选择名称和位置以保存新的 .ppk 密钥。

图 2. Windows PuTTY 密钥

1. 关闭 PuTTYgen。

2. SSH 至集群。

• 要 SSH 至管理节点：

1. 从 DC/OS Web 界面，复制管理节点的 IP 地址。它将是您用于连接到 GUI 的 IP 地址。

2. 打开 PuTTY 并在 主机名（或 IP 地址） 字段中输入管理节点 IP 地址。

图 3. PuTTY 配置

1. 在 PuTTY 窗口左侧的 类别 窗格中，选择 连接 > SSH > Auth，单击 浏览，查找并选择您的 文件，然后单击 打开。

图 4. PuTty SSH 选项

1. 如果您正在运行 CoreOS，则以“core”用户登录。CentOS 上的默认用户是“centos”。

图 5. Windows 登录

• 要 SSH 至代理节点

先决条件： 您必须退出管理节点。

1. 启用 PuTTY 中的代理转发。

注意: SSH 代理转发具有安全影响。只能添加您信任并且您打算用于代理转发的服务器。有关代理转发的详细信息，请参阅 使用 SSH 代理转发。.

1. 单击 浏览 按钮并找到您之前使用 PuTTYgen 创建的 .ppk 文件。

图 6. Windows 转发

1. 向 Pageant 添加 .ppk 文件。

2. 打开 Pageant。如果未显示“Pageant”窗口，在屏幕右下角时钟旁边的通知区域查找 Pageant 图标，然后双击该图标，打开 Pageant 的主窗口。

3. 单击 添加密钥 按钮。

4. 找到您使用 PuTTYgen 创建的 .ppk 文件，然后单击 打开 ，将您的密钥添加到 Pageant 中。

图 7. Windows Pageant

1. 单击 关闭 按钮关闭 Pageant 窗口。

2. SSH 至管理节点。

3. 从 DC/OS Web 界面，复制管理节点的 IP 地址。IP 地址显示在您的集群名称下方。

4. 在 PuTTY 窗口左侧的 类别 窗格中，选择 会话，在 主机名（或 IP 地址） 字段中输入管理节点 IP 地址。

5. 如果您正在运行 CoreOS，则以“core”用户登录。CentOS 上的默认用户是“centos”。

图 8. Windows 登录

1. 从管理节点，SSH 至代理节点。

3. 使用指定的代理节点主机名以用户core的身份 SSH 至代理节点：