Proxmox VE кластера, коли SSH порт є Нестандартні і кореневої Ввійти відключений

Proxmox В.Є. 2.0 Кластер передбачає кореневої доступ через порт 22. Що ви будете робити, якщо ваші протоколи безпеки вимагають нестандартного безпечний порт оболонки і відключення кореневої логін?

Жоден з моїх серверів дозволу кореневих логінів і все не використовувати інший порт для безпечного доступу оболонки. Це легко здійснити, якщо конфігурація сервера управляється інструмент, як ляльок і покращує безпеку. Але це є перешкодою для реалізації Proxmox В.Є. 2.0 Кластер.

Подолання порт 22 Обмеження

SSH порт 22 обмеження можна подолати, змінивши порт SSH клієнта за замовчуванням на той, що співпадає з Promox В.Є. вузол, який буде підключений. Це робиться у файлі клієнта SSH конфігурації /і т.д. / SSH / ssh_config шляхом зміни значення за замовчуванням Порт значення.

Це вплине на всі види використання клієнтом SSH на цьому хості, але так як господар буде використовуватися тільки для Proxmox VE він не повинен бути грандіозним. Зверніть увагу, що це рішення змінити поведінку за замовчуванням клієнта SSH.

Подолання Root Ввійти Обмеження

Навіть при тому, всі з моїх серверів заборонити доступ з правами адміністратора, Я готовий дозволити його від конкретного сервера, який з'єднує з локальної мережі для того, щоб створити Proxmox VE кластера. Включити це через файлі конфігурації сервера для SSH, /і т.д. / SSH / sshd_config за допомогою директиви AllowUsers:

AllowUsers root@192.168.33.40 (Список всіх інших користувачів)

Цей підхід вимагає оголошення дозволяють дозволили користувачам в AllowUsers директива. У той час як простий підхід, це не можуть бути придатні в більшості ситуацій.

Наступного просте рішення, щоб дозволити корінних логіни тільки через ключі SSH, використовуючи в оману "без-пароль" можливість PermitRootLogin директива.

PermitRootLogin без-пароль

Використовуючи цей підхід, ми повинні розділити відкриті ключі від Proxmox В.Є. вузлів кластера.

Поширені помилки

Директиви SSHD AllowUsers і AllowGroups обчислити перетин (не союз) рахунків дозволено входити на сервер. Якщо ви використовуєте одну з цих директив разом з PermitRootLogin директиві вище, Ви повинні будете включати кореневу обліковий запис в директиві.

27 січня, 2013 Опубліковано Джон Jaroker Поданий в: Кластер

Залиште перший коментар. Залишити коментар

Ваша електронна адреса не буде опублікований. Обов'язкові поля позначені *