Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/
Bare Metal Server/
Perguntas frequentes/
Perguntas frequentes do SO/
Como definir itens de configuração SSH?
Atualizado em 2023-08-16 GMT+08:00
Como definir itens de configuração SSH?
Você pode selecionar o modo de logon do BMS ou o tipo de conta. Se você tiver requisitos para configuração especial, execute as seguintes operações:
- Para melhorar a segurança do BMS, desative o logon remoto usando a senha e mantenha apenas o modo de logon do certificado. Configure os seguintes parâmetros:
- Verifique se o arquivo /etc/cloud/cloud.cfg contém o parâmetro ssh_pwauth e se seu valor é false. Caso contrário, adicione o parâmetro ou altere seu valor para false. Isso garante que a senha não possa ser usada para fazer logon no BMS usando o Xshell.
- Verifique se o valor do parâmetro ChallengeResponseAuthentication no arquivo /etc/ssh/sshd_config é no. Se não, mude para no. Isso garante que a senha não possa ser inserida usando o método inativo do teclado para efetuar logon no BMS usando o Xshell.
- Para habilitar o logon remoto como usuário root e habilitar as permissões SSH do usuário root, execute as seguintes operações:
Esta operação pode causar riscos. Tenha cuidado antes de realizar esta operação.
- Modifique o arquivo de configuração do Cloud-Init.
Tome o CentOS 6.7 como um exemplo. Modifique os seguintes parâmetros:
users: - name: root lock_passwd: false disable_root: 0 ssh_pwauth: 1Nas informações anteriores:
- Se o valor de lock_passwd for definido como false, a senha do usuário não será bloqueada.
- disable_root especifica se deve desabilitar o logon SSH remoto como usuário root. Defina o valor como 0, indicando que o logon SSH remoto como usuário root está habilitado (Em alguns SOs, valor true indica desabilitado e false indica habilitado).
- ssh_pwauth especifica se deve suportar logon com senha SSH. Defina esse parâmetro como 1, indicando que o logon de senha SSH é suportado.
- Execute o seguinte comando para abrir o arquivo /etc/ssh/sshd_config usando o editor vi:
vi /etc/ssh/sshd_config
Altere o valor de PasswordAuthentication no arquivo sshd_config para yes.
- Para SUSE e openSUSE, defina PasswordAuthentication e ChallengeResponseAuthentication no arquivo sshd_config para yes.
- Para o Ubuntu, defina PermitRootLogin para yes.
- Bloqueie a senha inicial do usuário root no modelo de imagem modificando o arquivo de shadow para evitar riscos.
- Execute o seguinte comando para abrir o arquivo de configuração /etc/shadow usando o editor vim:
vim /etc/shadow
Adicione !! ao valor de hash da senha da conta raiz. O arquivo de configuração modificado é o seguinte:
# cat /etc/shadow | grep root root:!!$6$SphQRPXu$Nvg6izXbhDPrcY3j1vRiHaQFVRpNiV3HD/bjDgnZrACOWPXwJahx78iaut1IigIUrwavVGSYQ1JOIw.rDlVh7.:17376:0:99999:7::
- Depois que o arquivo de configuração for modificado, pressione Esc e digite :wq para salvar e sair do arquivo.
Para o Ubuntu, exclua o usuário criado durante a instalação do sistema operacional. Por exemplo, execute o comando userdel -rf ubuntu para excluir o usuário ubuntu criado durante a instalação do SO.
- Execute o seguinte comando para abrir o arquivo de configuração /etc/shadow usando o editor vim:
- Modifique o arquivo de configuração do Cloud-Init.
Tópico principal: Perguntas frequentes do SO
Feedback
Esta página foi útil?
Deixar um comentário
Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.
O sistema está ocupado. Tente novamente mais tarde.
