Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Bare Metal Server> Perguntas frequentes> Perguntas frequentes do SO> Como definir itens de configuração SSH?
Atualizado em 2023-08-16 GMT+08:00
Ver PDF

Como definir itens de configuração SSH?

Você pode selecionar o modo de logon do BMS ou o tipo de conta. Se você tiver requisitos para configuração especial, execute as seguintes operações:

  1. Para melhorar a segurança do BMS, desative o logon remoto usando a senha e mantenha apenas o modo de logon do certificado. Configure os seguintes parâmetros:
    • Verifique se o arquivo /etc/cloud/cloud.cfg contém o parâmetro ssh_pwauth e se seu valor é false. Caso contrário, adicione o parâmetro ou altere seu valor para false. Isso garante que a senha não possa ser usada para fazer logon no BMS usando o Xshell.
    • Verifique se o valor do parâmetro ChallengeResponseAuthentication no arquivo /etc/ssh/sshd_config é no. Se não, mude para no. Isso garante que a senha não possa ser inserida usando o método inativo do teclado para efetuar logon no BMS usando o Xshell.
  2. Para habilitar o logon remoto como usuário root e habilitar as permissões SSH do usuário root, execute as seguintes operações:

    Esta operação pode causar riscos. Tenha cuidado antes de realizar esta operação.

    1. Modifique o arquivo de configuração do Cloud-Init.

      Tome o CentOS 6.7 como um exemplo. Modifique os seguintes parâmetros:

      users: 
  - name: root 
    lock_passwd: false 
  
disable_root: 0 
ssh_pwauth: 1

      Nas informações anteriores:

      • Se o valor de lock_passwd for definido como false, a senha do usuário não será bloqueada.
      • disable_root especifica se deve desabilitar o logon SSH remoto como usuário root. Defina o valor como 0, indicando que o logon SSH remoto como usuário root está habilitado (Em alguns SOs, valor true indica desabilitado e false indica habilitado).
      • ssh_pwauth especifica se deve suportar logon com senha SSH. Defina esse parâmetro como 1, indicando que o logon de senha SSH é suportado.
    2. Execute o seguinte comando para abrir o arquivo /etc/ssh/sshd_config usando o editor vi:

      vi /etc/ssh/sshd_config

      Altere o valor de PasswordAuthentication no arquivo sshd_config para yes.

      • Para SUSE e openSUSE, defina PasswordAuthentication e ChallengeResponseAuthentication no arquivo sshd_config para yes.
      • Para o Ubuntu, defina PermitRootLogin para yes.
    3. Bloqueie a senha inicial do usuário root no modelo de imagem modificando o arquivo de shadow para evitar riscos.
      1. Execute o seguinte comando para abrir o arquivo de configuração /etc/shadow usando o editor vim:

        vim /etc/shadow

        Adicione !! ao valor de hash da senha da conta raiz. O arquivo de configuração modificado é o seguinte:

        # cat /etc/shadow | grep root 
 root:!!$6$SphQRPXu$Nvg6izXbhDPrcY3j1vRiHaQFVRpNiV3HD/bjDgnZrACOWPXwJahx78iaut1IigIUrwavVGSYQ1JOIw.rDlVh7.:17376:0:99999:7::
      2. Depois que o arquivo de configuração for modificado, pressione Esc e digite :wq para salvar e sair do arquivo.

        Para o Ubuntu, exclua o usuário criado durante a instalação do sistema operacional. Por exemplo, execute o comando userdel -rf ubuntu para excluir o usuário ubuntu criado durante a instalação do SO.

Tópico principal: Perguntas frequentes do SO

Perguntas frequentes do SO Perguntas frequentes

more