第 18 章 安全增强

以下小节提供了一些强化 overcloud 安全性的建议。

18.1. 使用安全 root 用户访问

overcloud 镜像自动包含 root 用户的强化安全性。例如,每个部署的 overcloud 节点都会自动禁用到 root 用户的直接 SSH 访问。您仍然可以访问 overcloud 节点上的 root 用户。

流程

  1. stack 用户身份登录 undercloud 节点。
  2. 每个 overcloud 节点都有一个 heat-admin 用户帐户。此用户帐户包含 undercloud 公共 SSH 密钥,它提供了 SSH 访问,而无需从 undercloud 到 overcloud 节点的密码。在 undercloud 节点上,以 heat-admin 用户身份通过 SSH 登录 overcloud 节点。
  3. 通过 sudo -i 切换到 root 用户。