Um SSH mithilfe eines Kennworts für Arbeitslast-Clusterknoten zu nutzen, erstellen Sie eine Jump-Box-VM, die eine Verbindung zum Arbeitslastnetzwerk und der Verwaltung oder zum Front-End-Netzwerk für SSH-Tunnel herstellt.
Erstellen einer VM für einen Linux-Jump-Host
Führen Sie diese Schritte aus, um eine Linux-Jump-Box-VM zu erstellen. Dazu haben Sie mehrere Möglichkeiten. Dies ist ein Ansatz. Die Anweisungen verwenden PhotonOS und können hier heruntergeladen werden:
https://github.com/vmware/photon/wiki/Downloading-Photon-OS.
Hinweis: Diese Methode zum Erstellen eines Jump-Hosts ist für vDS-Netzwerkumgebungen vorgesehen. Wenn Sie NSX verwenden, erstellen Sie einen Jump-Host mit einem
vSphere Pod. Weitere Informationen finden Sie unter
Herstellen einer Verbindung zu TKG-Dienst-Clusterknoten mit SSH als Systembenutzer unter Verwendung eines Privatschlüssels.
- Melden Sie sich bei vCenter Server mithilfe des vSphere Clients an.
- Erstellen Sie eine neue virtuelle Maschine.
- Wählen Sie das Linux-Gastbetriebssystem aus, in diesem Beispiel VMware Photon OS (64 Bit).
- Installieren Sie das Betriebssystem. Laden Sie hierzu die ISO-Datei herunter, hängen Sie sie an die VM an und starten Sie sie.
- Konfigurieren Sie die VM mit einer IP-Adresse im Arbeitslastnetzwerk > Namespace-Netzwerk.
Hinweis: Es ist möglich, einen IP-Konflikt zu erstellen, wenn der Geltungsbereich des Arbeitslastnetzwerkbereichs den gesamten Netzwerkbereich der verwendeten Portgruppe belegt.
- Fügen Sie der VM eine zweite virtuelle Netzwerkkarte hinzu und weisen Sie sie dem Management- oder Frontend-Netzwerk zu.
- Schließen Sie die Konfiguration des Betriebssystems ab und schalten Sie die VM nach dem Neustart ein.
- Melden Sie sich bei der vSphere-Konsole für die VM als Root-Benutzer an.
- Erstellen Sie eine Netzwerkschnittstelle für die neue Netzwerkkarte und weisen Sie ihr eine IP-Adresse im Frontend-Netzwerk zu.
ifconfig eth1 IP-ADDRESS netmask NETMASK up
Hinweis: Diese Methode ist bei Neustarts nicht dauerhaft. - Stellen Sie sicher, dass Sie das Gateway und den DNS-Server über diese Schnittstelle anpingen können.
- Richten Sie in der vSphere-Konsole für die VM einen SSH-Benutzer mit Zertifikaten ein. Überprüfen Sie, ob es funktioniert, indem Sie eine verschachtelte Shell erstellen.
- Melden Sie sich per SSH über das Frontend-Netzwerk als SSH-Benutzer bei der Jump-Box an, um zu überprüfen, ob dies funktioniert.
- Installieren Sie sshpass auf der VM (damit Sie sich über SSH mithilfe eines Kennworts anmelden können). Für PhotonOS lautet der Befehl folgendermaßen:
tdnf install -y sshpass
- Fügen Sie den öffentlichen Schlüssel des Clients zur Datei ~/.ssh/authorized_keys hinzu und starten Sie den
sshd
-Prozess neu, damit SSH ohne Kennwort ausgeführt werden kann.- Rufen Sie Ihren öffentlichen Schlüssel ab, z. B.:
cat ~/.ssh/id_rsa.pub
. - Greifen Sie auf die Jump-Host-VM zu.
- Erstellen Sie das SSH-Verzeichnis (sofern nicht vorhanden):
mkdir -p ~/.ssh
. - Hängen Sie den öffentlichen Schlüssel an die Datei
authorized_keys
an:echo ssh-rsa AAAA.... >> ~/.ssh/authorized_keys
. Ersetzen Siessh-rsa AAAA....
durch die gesamte öffentliche Schlüsselzeichenfolge, die durch den Befehlcat ~/.ssh/id_rsa.pub
ausgegeben wurde. - Stellen Sie sicher, dass das Verzeichnis
~/.ssh
und die Dateiauthorized_keys
über die entsprechenden Berechtigungen verfügen, z. B.chmod -R go= ~/.ssh
.
- Rufen Sie Ihren öffentlichen Schlüssel ab, z. B.: