Para SSH para nós de cluster de carga de trabalho usando uma senha, crie uma VM de jumpbox que se conecta à rede de carga de trabalho e à rede de gerenciamento ou front-end para o encapsulamento SSH.

Criar uma VM do Host de Jump do Linux

Siga estas etapas para criar uma VM jumpbox do Linux. Há muitas maneiras de fazer isso. Essa é uma abordagem. As instruções usam o PhotonOS, que você pode baixar aqui: https://github.com/vmware/photon/wiki/Downloading-Photon-OS.
  1. Faça login em vCenter Server usando o vSphere Client.
  2. Crie uma nova máquina virtual.
  3. Selecione o SO convidado Linux, neste exemplo, SO VMware Photon (64 bits).
  4. Instale o SO. Para fazer isso, baixe o ISO, anexe-o à VM e inicialize-o.
  5. Configure a VM com um endereço IP na rede Workload.
  6. Adicione uma segunda NIC virtual à VM e atribua-a à rede Front-end.
  7. Conclua a configuração do sistema operacional e ligue a VM após a reinicialização.
  8. Faça login no console do vSphere para a VM como o usuário raiz.
  9. Crie uma interface de rede para a nova NIC e forneça a ela um IP na rede Front-end.
     ifconfig eth1 IP-ADDRESS netmask NETMASK up
    Observação: Esse método não é persistente nas reinicializações.
  10. Verifique se você pode executar ping no gateway e no servidor DNS por meio dessa interface
  11. No console vSphere da VM, configure um usuário SSH com certificados. Verifique se ele funciona criando um shell aninhado.
  12. SSH para o jumpbox da rede Front-end como o usuário do SSH para verificar se funciona.
  13. Instale o sshpass na VM (para que você possa fazer login pelo SSH usando uma senha). Para o PhotonOS, o comando é o seguinte:
    tdnf install -y sshpass
  14. Adicione a chave pública do cliente ao arquivo ~/.ssh/authorized_keys e reinicie o processo sshd para que o SSH possa funcionar sem uma senha.
    • Obtenha sua chave pública, por exemplo: cat ~/.ssh/id_rsa.pub.
    • Acesse a VM do host de salto.
    • Crie o diretório SSH (se ele não existir): mkdir -p ~/.ssh.
    • Anexe a chave pública ao arquivo authorized_keys: echo ssh-rsa AAAA.... >> ~/.ssh/authorized_keys. Substitua ssh-rsa AAAA.... por toda a cadeia de caracteres de chave pública que foi gerada pelo comando cat ~/.ssh/id_rsa.pub.
    • Certifique-se de que o diretório ~/.ssh e o arquivo authorized_keys tenham as permissões apropriadas definidas, por exemplo: chmod -R go= ~/.ssh.