|
Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official. |
Tarefas pós-instalação
Você pode aumentar a segurança e o desempenho do seu SUSE Virtualization cluster realizando os seguintes procedimentos após a conclusão da instalação.
Desative a autenticação por senha SSH
Por padrão, a autenticação por senha SSH está habilitada nos nós SUSE Virtualization durante a instalação. Isso permite que o administrador acesse os nós para diagnóstico pós-instalação.
Uma vez que a instalação é concluída, é recomendável desativar a autenticação por senha SSH. Você pode executar o seguinte comando, que usa kubectl para aplicar uma configuração CloudInit, para desativar a autenticação por senha SSH em todos os nós SUSE Virtualization:
cat <<EOF | kubectl apply -f -
apiVersion: node.harvesterhci.io/v1beta1
kind: CloudInit
metadata:
name: ssh-config
spec:
matchSelector:
harvesterhci.io/managed: "true" # apply to all nodes
filename: 99-ssh-config
contents: |
stages:
network:
- name: "disable password login"
commands:
- sed -i -E 's/^#?PasswordAuthentication .*/PasswordAuthentication no/' /etc/ssh/sshd_config
- sed -i -E 's/^#?ChallengeResponseAuthentication .*/ChallengeResponseAuthentication no/' /etc/ssh/sshd_config
- sed -i -E 's/^#?UsePAM .*/UsePAM no/' /etc/ssh/sshd_config
- systemctl restart sshd
paused: false
EOF
|
Uma vez que a configuração é aplicada, quaisquer tentativas de acessar os nós SUSE Virtualization com a senha SSH são negadas.
$ ssh -o PreferredAuthentications=password rancher@<node-ip>
rancher@<node-ip>: Permission denied (publickey,keyboard-interactive).