Red Hat Training
A Red Hat training course is available for Red Hat OpenStack Platform
20.5. 보안 루트 사용자 액세스 사용
Overcloud 이미지에는 root
사용자의 강화된 보안이 자동으로 포함되어 있습니다. 예를 들어 배포된 각 Overcloud 노드는 root
사용자에 대한 직접 SSH 액세스를 자동으로 비활성화합니다. 다음 방법을 통해 오버클라우드 노드에서 root
사용자에게 계속 액세스할 수 있습니다.
-
Undercloud 노드의
stack
사용자에 로그인합니다. -
각 오버클라우드 노드에는
heat-admin
사용자 계정이 있습니다. 이 사용자 계정에는 언더클라우드의 공용 SSH 키가 포함되어 있으며, 언더클라우드에서 오버클라우드 노드로의 암호 없이 SSH 액세스를 제공합니다. 언더클라우드 노드에서heat-admin
사용자를 사용하여 SSH를 통해 선택한 Overcloud 노드에 로그인합니다. -
sudo -i
를 사용하여root 사용자로 전환합니다
.
루트 사용자 보안 감소
일부 상황에는 root
사용자에 대한 직접 SSH 액세스가 필요할 수 있습니다. 이 경우 각 오버클라우드 노드의 root
사용자에 대한 SSH 제한 사항을 줄일 수 있습니다.
주의
이 메서드는 디버깅 목적으로만 사용됩니다. 프로덕션 환경에서는 사용하지 않는 것이 좋습니다.
방법은 첫 번째 부팅 구성 후크를 사용합니다( 4.1절. “첫 번째 부팅: 첫 번째 부팅 구성 사용자 정의”참조). 환경 파일에 다음 콘텐츠를 배치합니다.
resource_registry: OS::TripleO::NodeUserData: /usr/share/openstack-tripleo-heat-templates/firstboot/userdata_root_password.yaml parameter_defaults: NodeRootPassword: "p@55w0rd!"
다음을 확인합니다.
-
OS::TripleO::NodeUserData
리소스는 첫 번째 부팅cloud-init
단계에서root
사용자를 구성하는 템플릿을 참조합니다. -
NodeRootPassword
매개 변수는root
사용자의 암호를 설정합니다. 이 매개 변수의 값을 원하는 암호로 변경합니다. 환경 파일에는 보안 위험으로 간주되는 일반 텍스트 문자열로 암호가 포함되어 있습니다.
오버클라우드 생성 시 openstack overcloud deploy
명령을 사용하여 이 환경 파일을 포함합니다.