第 2 章 安全增强


以下小节提供了强化 overcloud 安全性的一些建议。

2.1. 使用安全 root 用户访问

overcloud 镜像自动包含 root 用户的强化安全性。例如,每个部署的 overcloud 节点都自动禁用对 root 用户的直接 SSH 访问。您仍然可以访问 overcloud 节点上的 root 用户。每个 overcloud 节点都有一个 tripleo-admin 用户帐户。此用户帐户包含 undercloud 公共 SSH 密钥,它提供 SSH 访问,无需从 undercloud 到 overcloud 节点的密码。

先决条件

  • 已安装 Red Hat OpenStack Platform director 环境。
  • 以 stack 身份登录 director。

流程

  1. 在 undercloud 节点上,以 tripleo-admin 用户身份通过 SSH 登录 overcloud 节点。
  2. 通过 sudo -i 切换到 root 用户。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.