|
この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。 |
インストール後のタスク
インストールが完了した後、SUSE Virtualization クラスターのセキュリティとパフォーマンスを向上させるために、以下の手順を実行できます。
SSH パスワード認証を無効にしてください。
デフォルトでは、インストール中に SUSE Virtualization ノードで SSH パスワード認証が有効になっています。これにより、管理者はインストール後の診断のためにノードにアクセスできます。
しかし、インストールが完了したら、SSH パスワード認証を無効にすることをお勧めします。SSH パスワード認証をすべての ノードで無効にするために、kubectl を使用して CloudInit 設定を適用する以下のコマンドを実行できます:SUSE Virtualization
cat <<EOF | kubectl apply -f -
apiVersion: node.harvesterhci.io/v1beta1
kind: CloudInit
metadata:
name: ssh-config
spec:
matchSelector:
harvesterhci.io/managed: "true" # apply to all nodes
filename: 99-ssh-config
contents: |
stages:
network:
- name: "disable password login"
commands:
- sed -i -E 's/^#?PasswordAuthentication .*/PasswordAuthentication no/' /etc/ssh/sshd_config
- sed -i -E 's/^#?ChallengeResponseAuthentication .*/ChallengeResponseAuthentication no/' /etc/ssh/sshd_config
- sed -i -E 's/^#?UsePAM .*/UsePAM no/' /etc/ssh/sshd_config
- systemctl restart sshd
paused: false
EOF
|
設定が適用されると、SSH パスワードを使用して SUSE Virtualization ノードにアクセスしようとする試みは拒否されます。
$ ssh -o PreferredAuthentications=password rancher@<node-ip>
rancher@<node-ip>: Permission denied (publickey,keyboard-interactive).