|
Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado. |
Tareas posteriores a la instalación
Puedes mejorar la seguridad y el rendimiento de tu clúster SUSE Virtualization realizando los siguientes procedimientos una vez completada la instalación.
Desactiva la autenticación por contraseña SSH
Por defecto, la autenticación por contraseña SSH está habilitada en los nodos SUSE Virtualization durante la instalación. Esto permite al administrador acceder a los nodos para el diagnóstico posterior a la instalación.
Sin embargo, una vez completada la instalación, se recomienda desactivar la autenticación por contraseña SSH. Puedes ejecutar el siguiente comando, que utiliza kubectl para aplicar una CloudInit configuración, para desactivar la autenticación por contraseña SSH en todos los nodos SUSE Virtualization:
cat <<EOF | kubectl apply -f -
apiVersion: node.harvesterhci.io/v1beta1
kind: CloudInit
metadata:
name: ssh-config
spec:
matchSelector:
harvesterhci.io/managed: "true" # apply to all nodes
filename: 99-ssh-config
contents: |
stages:
network:
- name: "disable password login"
commands:
- sed -i -E 's/^#?PasswordAuthentication .*/PasswordAuthentication no/' /etc/ssh/sshd_config
- sed -i -E 's/^#?ChallengeResponseAuthentication .*/ChallengeResponseAuthentication no/' /etc/ssh/sshd_config
- sed -i -E 's/^#?UsePAM .*/UsePAM no/' /etc/ssh/sshd_config
- systemctl restart sshd
paused: false
EOF
|
Una vez aplicada la configuración, se deniegan todos los intentos de acceder a los nodos SUSE Virtualization con la contraseña SSH.
$ ssh -o PreferredAuthentications=password rancher@<node-ip>
rancher@<node-ip>: Permission denied (publickey,keyboard-interactive).