设为首页 收藏本站
查看: 928|回复: 0

[经验分享] openstack,nova创建虚拟机随机密码

[复制链接]

尚未签到

发表于 2017-6-26 22:36:29 | 显示全部楼层 |阅读模式
  管理员在cli命令行创建虚拟机的时候会输入大概一个这样的命令
  nova boot --flavor FLAVOR --image IMAGE --nic net-id=XXX NAME
  然后就输出我平时看起来像是nova show 就可以看出来的,但是仔细发现有几个属性上不一致的,其中有个叫做adminPass,是一个12位的伪随机数。
  今天来说一下这个随机数是怎么生成的。
  
  nova/api/openstack/compute/servers.py



def _get_server_admin_password(self, server):
"""Determine the admin password for a server on creation."""
if 'adminPass' in server:
password = server['adminPass']
else:
password = utils.generate_password()
return password


  _get_server_admin_password()函数获取在字典server里查找adminPass的key,如果创建的时候指定了adminPass就直接返回password,如果没有指定,接下来调用了一个generate_password(),跳转到utils.generate_password继续看
  nova/utils.py



def generate_password(length=None, symbolgroups=DEFAULT_PASSWORD_SYMBOLS):
"""Generate a random password from the supplied symbol groups.
At least one symbol from each group will be included. Unpredictable
results if length is less than the number of symbol groups.
Believed to be reasonably secure (with a reasonable password length!)
"""
if length is None:
length = CONF.password_length
r = random.SystemRandom()
# NOTE(jerdfelt): Some password policies require at least one character
# from each group of symbols, so start off with one random character
# from each symbol group
password = [r.choice(s) for s in symbolgroups]
# If length < len(symbolgroups), the leading characters will only
# be from the first length groups. Try our best to not be predictable
# by shuffling and then truncating.
    r.shuffle(password)
password = password[:length]
length -= len(password)
# then fill with random characters from all symbol groups
symbols = ''.join(symbolgroups)
password.extend([r.choice(symbols) for _i in range(length)])
# finally shuffle to ensure first x characters aren't from a
# predictable group
    r.shuffle(password)
return ''.join(password)
  首先这个函数要两个参数,一个length,默认是none,还有一个symbolgroups=DEFAULT_PASSWORD_SYMBOLS 在这个文件中有这个元组变量



DEFAULT_PASSWORD_SYMBOLS = ('23456789',  # Removed: 0,1
'ABCDEFGHJKLMNPQRSTUVWXYZ',   # Removed: I, O
'abcdefghijkmnopqrstuvwxyz')  # Removed: l
先要拿到一个预设值的密码长度length 然后从大小写字母数字中各拿一个,然后在从整个DEFAULT_PASSWORD_SYMBOLS随机拿出剩下的(length-元组元素个数)个
字符放在password里,在返回password
伪源码:


import random
DEFAULT_PASSWORD_SYMBOLS = ('23456789',  # Removed: 0,1
'ABCDEFGHJKLMNPQRSTUVWXYZ',  # Removed: I, O
'abcdefghijkmnopqrstuvwxyz')  # Removed: l

def generate_password(length=None, symbolgroups=DEFAULT_PASSWORD_SYMBOLS):
'''
if length is None:
length = CONF.password_length
'''
length = 20
r = random.SystemRandom()
password = [r.choice(s) for s in symbolgroups]
r.shuffle(password)
password = password[:length]
length -= len(password)
symbols = ''.join(symbolgroups)
password.extend([r.choice(symbols) for _i in range(length)])
r.shuffle(password)
return ''.join(password)



print generate_password()
  基本就这样了,密码长度没有强制的要求,可以在元组添加新元素,特殊字符什么的。











运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-388417-1-1.html 上篇帖子: Openstack 实战基础之部署DevStack 下篇帖子: Delete duplicate OpenStack hypervisors and services
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表