Para utilizar SSH en los nodos de clúster de carga de trabajo con una contraseña, cree una máquina virtual de Jump Box que se conecte a la red de cargas de trabajo y la red de administración o front-end para la tunelización de SSH.
Crear una máquina virtual de host de salto de Linux
Siga estos pasos para crear una máquina virtual de Jump Box de Linux. Existen varias formas de hacerlo. Esta es una de ellas. Las instrucciones utilizan Photon OS, el cual se puede descargar aquí:
https://github.com/vmware/photon/wiki/Downloading-Photon-OS.
Nota: Este método de creación de un host de salto es para entornos de redes de vDS. Si utiliza NSX, cree un host de salto con
pod de vSphere. Consulte
Conectarse mediante SSH a nodos de clúster de Servicio TKG como usuario del sistema con una clave privada.
- Inicie sesión en vCenter Server con vSphere Client.
- Cree una máquina virtual nueva.
- Seleccione el sistema operativo invitado Linux, que en este ejemplo es VMware Photon OS (64 bits).
- Instale el sistema operativo. Para ello, descargue el archivo ISO, asócielo a la máquina virtual e inícielo.
- Configure la máquina virtual con una dirección IP en Red de carga de trabajo > Red de espacio de nombres.
Nota: Es posible crear un conflicto de IP si el ámbito del rango de Red de carga de trabajo consume todo el espacio de red del grupo de puertos que utiliza.
- Agregue una segunda NIC virtual a la máquina virtual y asígnela a la red de administración de front-end.
- Complete la configuración del sistema operativo y encienda la máquina virtual después de reiniciar.
- Inicie sesión en la consola de vSphere de la máquina virtual como usuario raíz.
- Cree una interfaz de red para la nueva NIC y asígnele una dirección IP en la red de front-end.
ifconfig eth1 IP-ADDRESS netmask NETMASK up
Nota: Este método no es persistente durante los reinicios. - Compruebe que puede hacer ping en la puerta de enlace y el servidor DNS a través de esa interfaz.
- En la consola de vSphere de la máquina virtual, configure un usuario de SSH con certificados. Para comprobar que funciona, cree un shell anidado.
- Para verificar que funciona, ejecute SSH en Jump Box desde la red de front-end como el usuario de SSH.
- Instale sshpass en la máquina virtual (de modo que pueda iniciar sesión a través de SSH con una contraseña). Para Photon OS, el comando es el siguiente:
tdnf install -y sshpass
- Agregue la clave pública del cliente al archivo ~/.ssh/authorized_keys y reinicie el proceso de
sshd
para que SSH pueda funcionar sin contraseña.- Obtenga la clave pública, por ejemplo:
cat ~/.ssh/id_rsa.pub
. - Acceda a la máquina virtual del host de acceso directo.
- Cree el directorio SSH (si no existe):
mkdir -p ~/.ssh
. - Anexe la clave pública al archivo
authorized_keys
:echo ssh-rsa AAAA.... >> ~/.ssh/authorized_keys
. Reemplacessh-rsa AAAA....
por la cadena de clave pública completa que se obtuvo desde el comandocat ~/.ssh/id_rsa.pub
. - Asegúrese de que el directorio
~/.ssh
y el archivoauthorized_keys
tengan establecidos los permisos adecuados, por ejemplo:chmod -R go= ~/.ssh
.
- Obtenga la clave pública, por ejemplo: