Para utilizar SSH en los nodos del clúster de Tanzu Kubernetes con una contraseña, cree primero una máquina virtual de Jump Box que se conecte a la red de cargas de trabajo y la red de administración o front-end para la tunelización de SSH.

Crear una máquina virtual de host de salto de Linux

Siga estos pasos para crear una máquina virtual de Jump Box de Linux. Existen varias formas de hacerlo. Esta es una de ellas. Las instrucciones utilizan Photon OS, el cual se puede descargar aquí: https://github.com/vmware/photon/wiki/Downloading-Photon-OS.
  1. Inicie sesión en vCenter Server con vSphere Client.
  2. Cree una máquina virtual nueva.
  3. Seleccione el sistema operativo invitado Linux, que en este ejemplo es VMware Photon OS (64 bits).
  4. Instale el sistema operativo. Para ello, descargue el archivo ISO, asócielo a la máquina virtual e inícielo.
  5. Configure la máquina virtual con una dirección IP en la red de cargas de trabajo.
  6. Agregue una segunda NIC virtual a la máquina virtual y asígnela a la red de front-end.
  7. Complete la configuración del sistema operativo y encienda la máquina virtual después de reiniciar.
  8. Inicie sesión en la consola de vSphere de la máquina virtual como usuario raíz.
  9. Cree una interfaz de red para la nueva NIC y asígnele una dirección IP en la red de front-end.
     ifconfig eth1 IP-ADDRESS netmask NETMASK up
    Nota: Este método no es persistente durante los reinicios.
  10. Compruebe que puede hacer ping en la puerta de enlace y el servidor DNS a través de esa interfaz.
  11. En la consola de vSphere de la máquina virtual, configure un usuario de SSH con certificados. Para comprobar que funciona, cree un shell anidado.
  12. Para verificar que funciona, ejecute SSH en Jump Box desde la red de front-end como el usuario de SSH.
  13. Instale sshpass en la máquina virtual (de modo que pueda iniciar sesión a través de SSH con una contraseña). Para Photon OS, el comando es el siguiente:
    tdnf install -y sshpass
  14. Agregue la clave pública del cliente al archivo ~/.ssh/authorized_keys y reinicie el proceso de sshd para que ssh pueda funcionar sin contraseña.
    • Obtenga la clave pública, por ejemplo: cat ~/.ssh/id_rsa.pub.
    • Acceda a la máquina virtual de jumphost.
    • Cree el directorio SSH (si no existe): mkdir -p ~/.ssh.
    • Anexe la clave pública al archivo authorized_keys: echo ssh-rsa AAAA.... >> ~/.ssh/authorized_keys. Reemplace ssh-rsa AAAA.... por la cadena de clave pública completa que se obtuvo desde el comando cat ~/.ssh/id_rsa.pub.
    • Asegúrese de que el directorio ~/.ssh y el archivo authorized_keys tengan establecidos los permisos adecuados, por ejemplo: chmod -R go= ~/.ssh.