第 2 章 安全增强

以下小节提供了强化 overcloud 安全性的一些建议。

2.1. 使用安全 root 用户访问

overcloud 镜像自动包含 root 用户的强化安全性。例如,每个部署的 overcloud 节点都会自动禁用对 root 用户的直接 SSH 访问。您仍然可以访问 overcloud 节点上的 root 用户。每个 overcloud 节点都有一个 tripleo-admin 用户帐户。此用户帐户包含 undercloud 公共 SSH 密钥,在不从 undercloud 到 overcloud 节点的密码的情况下提供 SSH 访问。

先决条件

  • 已安装 Red Hat OpenStack Platform director 环境。
  • 以 stack 身份登录 director。

流程

  1. 在 undercloud 节点上,以 tripleo-admin 用户身份通过 SSH 登录 overcloud 节点。
  2. 通过 sudo -i 切换到 root 用户。