¿Cómo configuro elementos de configuración de SSH?
Puede seleccionar el modo de inicio de sesión de BMS o el tipo de cuenta. Si tiene requisitos para una configuración especial, realice las siguientes operaciones:
- Para mejorar la seguridad del BMS, deshabilite el inicio de sesión remoto usando la contraseña y conserve solo el modo de inicio de sesión de certificado. Configure los parámetros siguientes:
- Compruebe si el archivo /etc/cloud/cloud.cfg contiene el parámetro ssh_pwauth y si su valor es false. Si no es así, agregue el parámetro o cambie su valor a false. Esto asegura que la contraseña no se puede usar para iniciar sesión en el BMS usando Xshell.
- Compruebe si el valor del parámetro ChallengeResponseAuthentication en el archivo /etc/ssh/sshd_config es no. Si no es así, cámbielo a no. Esto garantiza que no se puede introducir la contraseña utilizando el método inactivo del teclado para iniciar sesión en el BMS mediante Xshell.
- Para habilitar el inicio de sesión remoto como usuario root y habilitar los permisos SSH de usuario root, realice las siguientes operaciones:
Esta operación puede causar riesgos. Realice esta operación con precaución.
- Modifique el archivo de configuración de Cloud-Init.
Tome CentOS 6.7 como ejemplo. Modifique los siguientes parámetros:
users: - name: root lock_passwd: false disable_root: 0 ssh_pwauth: 1
En la información anterior:
- Si el valor de lock_passwd se establece en false, no se bloquea la contraseña de usuario.
- disable_root especifica si se deshabilita el inicio de sesión SSH remoto como usuario root. Establezca el valor en 0 para indicar que el inicio de sesión SSH remoto como usuario root está habilitado (En algunos sistemas operativos, el valor true indica deshabilitado y false indica habilitado).
- ssh_pwauth especifica si se admite el inicio de sesión con la contraseña de SSH. Establezca este parámetro en 1 para indicar que se admite el inicio de sesión con la contraseña de SSH.
- Ejecute el siguiente comando para abrir el archivo /etc/ssh/sshd_config usando el editor vi:
vi /etc/ssh/sshd_config
Cambie el valor de PasswordAuthentication en el archivo sshd_config a yes.
- Para SUSE y openSUSE, establezca PasswordAuthentication y ChallengeResponseAuthentication en el archivo sshd_config en yes.
- En el caso de Ubuntu, establezca PermitRootLogin en yes.
- Bloquee la contraseña inicial del usuario root en la plantilla de imagen modificando el archivo shadow para evitar riesgos.
- Ejecute el siguiente comando para abrir el archivo de configuración /etc/shadow usando el editor de vim:
vim /etc/shadow
Agregue !! al valor hash de la contraseña de la cuenta raíz. El archivo de configuración modificado es el siguiente:
# cat /etc/shadow | grep root root:!!$6$SphQRPXu$Nvg6izXbhDPrcY3j1vRiHaQFVRpNiV3HD/bjDgnZrACOWPXwJahx78iaut1IigIUrwavVGSYQ1JOIw.rDlVh7.:17376:0:99999:7::
- Después de modificar el archivo de configuración, pulse Esc e introduzca :wq para guardar y salir del archivo.
Para Ubuntu, elimine el usuario creado durante la instalación del sistema operativo. Por ejemplo, ejecute el comando userdel -rf ubuntu para eliminar el usuario ubuntu creado durante la instalación del sistema operativo.
- Ejecute el siguiente comando para abrir el archivo de configuración /etc/shadow usando el editor de vim:
- Modifique el archivo de configuración de Cloud-Init.
Preguntas frecuentes sobre SO Preguntas frecuentes
- ¿Puedo instalar o actualizar sistemas operativos de BMS por mí mismo?
- ¿Se puede reemplazar el sistema operativo de BMS?
- ¿Se proporciona una GUI para los sistemas operativos de BMS?
- ¿Se entrega una herramienta de carga con los sistemas operativos de BMS?
- ¿Cómo configuro el nombre de host estático de un BMS?
- ¿Cómo configuro el período de validez de la contraseña?
- ¿Cómo configuro elementos de configuración de SSH?
- ¿Cómo puedo manejar la diferencia de ocho horas entre el BMS de Windows y la hora local?
- ¿Cómo cambio el SID de un BMS de Windows Server 2012?
- ¿Cómo cambio la versión del kernel de los BMS de CentOS 7?
- ¿Cómo puedo reservar espacio de log si la partición raíz expande los discos automáticamente?
- ¿Cómo revertir la versión del kernel si actualizo erróneamente el kernel?
- ¿Cómo puedo aumentar el tamaño de la partición de intercambio?
- ¿Cómo puedo aumentar el tamaño de la partición raíz de un BMS que se aprovisiona rápidamente?
- Comandos comunes de Linux
- ¿Cómo actualizo los metadatos del disco después de volver a montar el volumen de LVM?
- ¿Cómo manejo una falla de red después de que los servicios se conmutan desde un BMS de Windows iniciado desde un disco de EVS a un BMS de HA?
Comentarios
¿Le pareció útil esta página?
Deje algún comentariomore