18장. 보안 개선 사항
다음 섹션에서는 오버클라우드의 보안을 강화하기 위한 몇 가지 제안 사항을 제공합니다.
18.1. 보안 root 사용자 액세스 사용
Overcloud 이미지에는 root 사용자의 강화된 보안이 자동으로 포함되어 있습니다. 예를 들어 배포된 각 Overcloud 노드는 root 사용자에 대한 직접 SSH 액세스를 자동으로 비활성화합니다. 오버클라우드 노드에서 root 사용자에 계속 액세스할 수 있습니다.
절차
-
stack사용자로 Undercloud 노드에 로그인합니다. -
각 오버클라우드 노드에는
heat-admin사용자 계정이 있습니다. 이 사용자 계정에는 언더클라우드에서 Overcloud 노드로의 암호 없이 SSH 액세스를 제공하는 언더클라우드 공용 SSH 키가 포함되어 있습니다. Undercloud 노드에서heat-admin사용자로 SSH를 통해 Overcloud 노드에 로그인합니다. -
sudo -i를 사용하여root 사용자로 전환합니다.
