Red Hat Training

A Red Hat training course is available for Red Hat OpenStack Platform

20.5. 보안 루트 사용자 액세스 사용

Overcloud 이미지에는 root 사용자의 강화된 보안이 자동으로 포함되어 있습니다. 예를 들어 배포된 각 Overcloud 노드는 root 사용자에 대한 직접 SSH 액세스를 자동으로 비활성화합니다. 다음 방법을 통해 오버클라우드 노드에서 root 사용자에게 계속 액세스할 수 있습니다.

  1. Undercloud 노드의 stack 사용자에 로그인합니다.
  2. 각 오버클라우드 노드에는 heat-admin 사용자 계정이 있습니다. 이 사용자 계정에는 언더클라우드의 공용 SSH 키가 포함되어 있으며, 언더클라우드에서 오버클라우드 노드로의 암호 없이 SSH 액세스를 제공합니다. 언더클라우드 노드에서 heat-admin 사용자를 사용하여 SSH를 통해 선택한 Overcloud 노드에 로그인합니다.
  3. sudo -i 를 사용하여 root 사용자로 전환합니다.

루트 사용자 보안 감소

일부 상황에는 root 사용자에 대한 직접 SSH 액세스가 필요할 수 있습니다. 이 경우 각 오버클라우드 노드의 root 사용자에 대한 SSH 제한 사항을 줄일 수 있습니다.

주의

이 메서드는 디버깅 목적으로만 사용됩니다. 프로덕션 환경에서는 사용하지 않는 것이 좋습니다.

방법은 첫 번째 부팅 구성 후크를 사용합니다( 4.1절. “첫 번째 부팅: 첫 번째 부팅 구성 사용자 정의”참조). 환경 파일에 다음 콘텐츠를 배치합니다. 

resource_registry:
  OS::TripleO::NodeUserData: /usr/share/openstack-tripleo-heat-templates/firstboot/userdata_root_password.yaml

parameter_defaults:
  NodeRootPassword: "p@55w0rd!"

다음을 확인합니다.

  • OS::TripleO::NodeUserData 리소스는 첫 번째 부팅 cloud-init 단계에서 root 사용자를 구성하는 템플릿을 참조합니다.
  • NodeRootPassword 매개 변수는 root 사용자의 암호를 설정합니다. 이 매개 변수의 값을 원하는 암호로 변경합니다. 환경 파일에는 보안 위험으로 간주되는 일반 텍스트 문자열로 암호가 포함되어 있습니다.

오버클라우드 생성 시 openstack overcloud deploy 명령을 사용하여 이 환경 파일을 포함합니다.