Proxmox VE Cluster, wenn SSH Port Non-Standard-und Root-Login ist deaktiviert ist

Proxmox VE 2.0 Cluster übernimmt Root-Zugriff über Port 22. Was tun Sie, wenn Ihr Sicherheitsprotokolle für einen Nicht-Standard-secure shell Hafen anlaufen und Deaktivieren Root-Login?

Keiner meiner Servern ermöglichen Root-Anmeldungen und alle einen anderen Port für Secure Shell-Zugriff. Dies ist leicht zu implementieren, wenn die Server-Konfiguration durch eine verwaltete Tool wie Puppet und erhöht die Sicherheit. Aber es ist ein Hindernis für die Umsetzung Proxmox VE 2.0 Gruppe.

Die Überwindung Hafen 22 Einschränkung

Der SSH-Port 22 Einschränkung kann durch Ändern der Standardanschluss des SSH-Client nach dem einen passenden Promox die VE-Knoten, angeschlossen wird überwunden werden. Dies wird in der ssh-Client-Konfigurationsdatei getan /etc / ssh / sshd_config indem Sie die Standardeinstellungen Port Wert.

Dadurch werden alle Anwendungen von SSH-Client auf dem Host beeinflussen, aber da der Gastgeber nur für Proxmox VE verwendet werden sollte es kein großes Problem sein. Beachten Sie, dass diese Lösung, um das Standardverhalten des SSH-Client zu ändern, ist.

Die Überwindung Logins als Root Begrenzung

Obwohl alle meine Server verbieten Root-Zugriff, Ich bin bereit, es von einem bestimmten Server aus dem lokalen Netzwerk verbindet erlauben, um eine Proxmox VE Cluster erstellen. I ermöglicht dies durch die Server-Konfigurationsdatei für ssh, /etc / ssh / sshd_config mit dem AllowUsers Richtlinie:

AllowUsers root@192.168.33.40 (Liste der allen anderen Benutzern)

Dieser Ansatz erfordert Börsennotierung zugelassen Benutzer in der AllowUsers Direktive. Während der einfachste Ansatz, Dieses eignet sich daher nicht für die meisten Situationen.

Der nächste einfachste Lösung ist, Root-Logins nur durch SSH-Schlüssel mit dem verwirrenden ermöglichen "ohne-password" Option an das PermitRootLogin Direktive.

PermitRootLogin ohne-password

Mit diesem Ansatz, wir brauchen, um die öffentlichen Schlüssel von den Proxmox VE Cluster-Knoten Aktien.

Gemeinsame Fallstricke

Die SSHD Richtlinien AllowUsers und AllowGroups Berechnen eines Schnittpunktes (keine Vereinigung) von Konten erlaubt, in den Server einloggen. Wenn Sie eine dieser Richtlinien zusammen mit dem PermitRootLogin Richtlinie über, Sie benötigen, um den Root-Account in die Richtlinie aufzunehmen.

27. Januar, 2013 Posted by Jon Jaroker Abgelegt in: Gruppe

Seien Sie den ersten Kommentar. Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *