|
Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi. |
Tâches de post-installation
Vous pouvez améliorer la sécurité et les performances de votre SUSE Virtualization cluster en effectuant les procédures suivantes après l’installation.
Désactiver l’authentification par mot de passe SSH
Par défaut, l’authentification par mot de passe SSH est activée sur les nœuds SUSE Virtualization lors de l’installation. Cela permet à l’administrateur d’accéder aux nœuds pour un diagnostic post-installation.
Cependant, une fois l’installation terminée, il est recommandé de désactiver l’authentification par mot de passe SSH. Vous pouvez exécuter la commande suivante, qui utilise kubectl pour appliquer une configuration CloudInit, afin de désactiver l’authentification par mot de passe SSH sur tous les nœuds SUSE Virtualization :
cat <<EOF | kubectl apply -f -
apiVersion: node.harvesterhci.io/v1beta1
kind: CloudInit
metadata:
name: ssh-config
spec:
matchSelector:
harvesterhci.io/managed: "true" # apply to all nodes
filename: 99-ssh-config
contents: |
stages:
network:
- name: "disable password login"
commands:
- sed -i -E 's/^#?PasswordAuthentication .*/PasswordAuthentication no/' /etc/ssh/sshd_config
- sed -i -E 's/^#?ChallengeResponseAuthentication .*/ChallengeResponseAuthentication no/' /etc/ssh/sshd_config
- sed -i -E 's/^#?UsePAM .*/UsePAM no/' /etc/ssh/sshd_config
- systemctl restart sshd
paused: false
EOF
|
Une fois la configuration appliquée, toutes les tentatives d’accès aux SUSE Virtualization nœuds avec le mot de passe SSH sont refusées.
$ ssh -o PreferredAuthentications=password rancher@<node-ip>
rancher@<node-ip>: Permission denied (publickey,keyboard-interactive).