Um SSH mithilfe eines Kennworts für Arbeitslast-Clusterknoten zu nutzen, erstellen Sie eine Jump-Box-VM, die eine Verbindung zum Arbeitslastnetzwerk und der Verwaltung oder zum Front-End-Netzwerk für SSH-Tunnel herstellt.

Erstellen einer VM für einen Linux-Jump-Host

Führen Sie diese Schritte aus, um eine Linux-Jump-Box-VM zu erstellen. Dazu haben Sie mehrere Möglichkeiten. Dies ist ein Ansatz. Die Anweisungen verwenden PhotonOS und können hier heruntergeladen werden: https://github.com/vmware/photon/wiki/Downloading-Photon-OS.
Hinweis: Diese Methode zum Erstellen eines Jump-Hosts ist für vDS-Netzwerkumgebungen vorgesehen. Wenn Sie NSX verwenden, erstellen Sie einen Jump-Host mit einem vSphere Pod. Weitere Informationen finden Sie unter Herstellen einer Verbindung zu TKG-Dienst-Clusterknoten mit SSH als Systembenutzer unter Verwendung eines Privatschlüssels.
  1. Melden Sie sich bei vCenter Server mithilfe des vSphere Clients an.
  2. Erstellen Sie eine neue virtuelle Maschine.
  3. Wählen Sie das Linux-Gastbetriebssystem aus, in diesem Beispiel VMware Photon OS (64 Bit).
  4. Installieren Sie das Betriebssystem. Laden Sie hierzu die ISO-Datei herunter, hängen Sie sie an die VM an und starten Sie sie.
  5. Konfigurieren Sie die VM mit einer IP-Adresse im Arbeitslastnetzwerk > Namespace-Netzwerk.
    Hinweis: Es ist möglich, einen IP-Konflikt zu erstellen, wenn der Geltungsbereich des Arbeitslastnetzwerkbereichs den gesamten Netzwerkbereich der verwendeten Portgruppe belegt.
  6. Fügen Sie der VM eine zweite virtuelle Netzwerkkarte hinzu und weisen Sie sie dem Management- oder Frontend-Netzwerk zu.
  7. Schließen Sie die Konfiguration des Betriebssystems ab und schalten Sie die VM nach dem Neustart ein.
  8. Melden Sie sich bei der vSphere-Konsole für die VM als Root-Benutzer an.
  9. Erstellen Sie eine Netzwerkschnittstelle für die neue Netzwerkkarte und weisen Sie ihr eine IP-Adresse im Frontend-Netzwerk zu.
     ifconfig eth1 IP-ADDRESS netmask NETMASK up
    Hinweis: Diese Methode ist bei Neustarts nicht dauerhaft.
  10. Stellen Sie sicher, dass Sie das Gateway und den DNS-Server über diese Schnittstelle anpingen können.
  11. Richten Sie in der vSphere-Konsole für die VM einen SSH-Benutzer mit Zertifikaten ein. Überprüfen Sie, ob es funktioniert, indem Sie eine verschachtelte Shell erstellen.
  12. Melden Sie sich per SSH über das Frontend-Netzwerk als SSH-Benutzer bei der Jump-Box an, um zu überprüfen, ob dies funktioniert.
  13. Installieren Sie sshpass auf der VM (damit Sie sich über SSH mithilfe eines Kennworts anmelden können). Für PhotonOS lautet der Befehl folgendermaßen:
    tdnf install -y sshpass
  14. Fügen Sie den öffentlichen Schlüssel des Clients zur Datei ~/.ssh/authorized_keys hinzu und starten Sie den sshd-Prozess neu, damit SSH ohne Kennwort ausgeführt werden kann.
    • Rufen Sie Ihren öffentlichen Schlüssel ab, z. B.: cat ~/.ssh/id_rsa.pub.
    • Greifen Sie auf die Jump-Host-VM zu.
    • Erstellen Sie das SSH-Verzeichnis (sofern nicht vorhanden): mkdir -p ~/.ssh.
    • Hängen Sie den öffentlichen Schlüssel an die Datei authorized_keys an: echo ssh-rsa AAAA.... >> ~/.ssh/authorized_keys. Ersetzen Sie ssh-rsa AAAA.... durch die gesamte öffentliche Schlüsselzeichenfolge, die durch den Befehl cat ~/.ssh/id_rsa.pub ausgegeben wurde.
    • Stellen Sie sicher, dass das Verzeichnis ~/.ssh und die Datei authorized_keys über die entsprechenden Berechtigungen verfügen, z. B. chmod -R go= ~/.ssh.