|
Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar. |
Aufgaben nach Abschluss der Installation
Sie können die Sicherheit und Leistung Ihres SUSE Virtualization Clusters verbessern, indem Sie die folgenden Verfahren nach Abschluss der Installation durchführen.
Deaktivieren Sie die SSH-Passwortauthentifizierung
Standardmäßig ist die SSH-Passwortauthentifizierung während der Installation auf SUSE Virtualization Knoten aktiviert. Dies ermöglicht dem Administrator den Zugriff auf die Knoten zur Diagnose nach der Installation.
Nach Abschluss der Installation wird jedoch empfohlen, die SSH-Passwortauthentifizierung zu deaktivieren. Sie können den folgenden Befehl ausführen, der kubectl verwendet, um eine CloudInit Konfiguration anzuwenden, um die SSH-Passwortauthentifizierung auf allen SUSE Virtualization Knoten zu deaktivieren:
cat <<EOF | kubectl apply -f -
apiVersion: node.harvesterhci.io/v1beta1
kind: CloudInit
metadata:
name: ssh-config
spec:
matchSelector:
harvesterhci.io/managed: "true" # apply to all nodes
filename: 99-ssh-config
contents: |
stages:
network:
- name: "disable password login"
commands:
- sed -i -E 's/^#?PasswordAuthentication .*/PasswordAuthentication no/' /etc/ssh/sshd_config
- sed -i -E 's/^#?ChallengeResponseAuthentication .*/ChallengeResponseAuthentication no/' /etc/ssh/sshd_config
- sed -i -E 's/^#?UsePAM .*/UsePAM no/' /etc/ssh/sshd_config
- systemctl restart sshd
paused: false
EOF
|
Sobald die Konfiguration angewendet wurde, werden alle Versuche, auf die SUSE Virtualization Knoten mit dem SSH-Passwort zuzugreifen, verweigert.
$ ssh -o PreferredAuthentications=password rancher@<node-ip>
rancher@<node-ip>: Permission denied (publickey,keyboard-interactive).