Como definir itens de configuração SSH?
Você pode selecionar o modo de logon do BMS ou o tipo de conta. Se você tiver requisitos para configuração especial, execute as seguintes operações:
- Para melhorar a segurança do BMS, desative o logon remoto usando a senha e mantenha apenas o modo de logon do certificado. Configure os seguintes parâmetros:
- Verifique se o arquivo /etc/cloud/cloud.cfg contém o parâmetro ssh_pwauth e se seu valor é false. Caso contrário, adicione o parâmetro ou altere seu valor para false. Isso garante que a senha não possa ser usada para fazer logon no BMS usando o Xshell.
- Verifique se o valor do parâmetro ChallengeResponseAuthentication no arquivo /etc/ssh/sshd_config é no. Se não, mude para no. Isso garante que a senha não possa ser inserida usando o método inativo do teclado para efetuar logon no BMS usando o Xshell.
- Para habilitar o logon remoto como usuário root e habilitar as permissões SSH do usuário root, execute as seguintes operações:
Esta operação pode causar riscos. Tenha cuidado antes de realizar esta operação.
- Modifique o arquivo de configuração do Cloud-Init.
Tome o CentOS 6.7 como um exemplo. Modifique os seguintes parâmetros:
users: - name: root lock_passwd: false disable_root: 0 ssh_pwauth: 1
Nas informações anteriores:
- Se o valor de lock_passwd for definido como false, a senha do usuário não será bloqueada.
- disable_root especifica se deve desabilitar o logon SSH remoto como usuário root. Defina o valor como 0, indicando que o logon SSH remoto como usuário root está habilitado (Em alguns SOs, valor true indica desabilitado e false indica habilitado).
- ssh_pwauth especifica se deve suportar logon com senha SSH. Defina esse parâmetro como 1, indicando que o logon de senha SSH é suportado.
- Execute o seguinte comando para abrir o arquivo /etc/ssh/sshd_config usando o editor vi:
vi /etc/ssh/sshd_config
Altere o valor de PasswordAuthentication no arquivo sshd_config para yes.
- Para SUSE e openSUSE, defina PasswordAuthentication e ChallengeResponseAuthentication no arquivo sshd_config para yes.
- Para o Ubuntu, defina PermitRootLogin para yes.
- Bloqueie a senha inicial do usuário root no modelo de imagem modificando o arquivo de shadow para evitar riscos.
- Execute o seguinte comando para abrir o arquivo de configuração /etc/shadow usando o editor vim:
vim /etc/shadow
Adicione !! ao valor de hash da senha da conta raiz. O arquivo de configuração modificado é o seguinte:
# cat /etc/shadow | grep root root:!!$6$SphQRPXu$Nvg6izXbhDPrcY3j1vRiHaQFVRpNiV3HD/bjDgnZrACOWPXwJahx78iaut1IigIUrwavVGSYQ1JOIw.rDlVh7.:17376:0:99999:7::
- Depois que o arquivo de configuração for modificado, pressione Esc e digite :wq para salvar e sair do arquivo.
Para o Ubuntu, exclua o usuário criado durante a instalação do sistema operacional. Por exemplo, execute o comando userdel -rf ubuntu para excluir o usuário ubuntu criado durante a instalação do SO.
- Execute o seguinte comando para abrir o arquivo de configuração /etc/shadow usando o editor vim:
- Modifique o arquivo de configuração do Cloud-Init.
Perguntas frequentes do SO Perguntas frequentes
- Posso instalar ou atualizar sistemas operacionais BMS sozinho?
- O sistema operacional de BMS pode ser substituído?
- É uma GUI fornecida para os SOs de BMS?
- Uma ferramenta de carregamento é fornecida com sistemas operacionais BMS?
- Como configurar o nome de host estático de um BMS?
- Como definir o período de validade da senha?
- Como definir itens de configuração SSH?
- Como lidar com a diferença de oito horas entre o BMS do Windows e a hora local
- Como alterar o SID de um BMS do Windows Server 2012?
- Como alterar a versão do kernel do CentOS 7 BMSs?
- Como reservar espaço de log se a partição raiz expande automaticamente os discos?
- Como reverter a versão do kernel se eu erroneamente atualizar o kernel?
- Como aumentar o tamanho da partição de swap?
- Como aumentar o tamanho da partição raiz de um BMS que é provisionado rapidamente?
- Comandos comuns do Linux
- Como atualizar os metadados do disco depois que o volume LVM é remontado?
- Como lidar com uma falha de rede depois que os serviços são comutados de um BMS de Windows inicializado de um disco EVS para um BMS de HA?
Feedback
Esta página foi útil?
Deixar um comentáriomore