第 2 章 安全增强
以下小节提供了强化 overcloud 安全性的一些建议。
2.1. 使用安全 root 用户访问
overcloud 镜像自动包含 root
用户的强化安全性。例如,每个部署的 overcloud 节点都自动禁用对 root
用户的直接 SSH 访问。您仍然可以访问 overcloud 节点上的 root
用户。每个 overcloud 节点都有一个 tripleo-admin
用户帐户。此用户帐户包含 undercloud 公共 SSH 密钥,它提供 SSH 访问,无需从 undercloud 到 overcloud 节点的密码。
先决条件
- 已安装 Red Hat OpenStack Platform director 环境。
- 以 stack 身份登录 director。
流程
-
在 undercloud 节点上,以
tripleo-admin
用户身份通过 SSH 登录 overcloud 节点。 -
通过
sudo -i
切换到root
用户。