Pour utiliser SSH pour se connecter à des nœuds de cluster de charge de travail à l'aide d'un mot de passe, créez une machine virtuelle de système JumpBox qui se connecte au réseau de charge de travail et au réseau frontal ou de gestion pour le tunneling SSH.
Créer une machine virtuelle d'hôte de saut Linux
Suivez ces étapes pour créer une machine virtuelle de système JumpBox Linux. Vous pouvez procéder de plusieurs manières. Voici une approche. Les instructions utilisent PhotonOS, que vous pouvez télécharger ici :
https://github.com/vmware/photon/wiki/Downloading-Photon-OS.
Note : Cette méthode de création d'un hôte de saut est destinée aux environnements de mise en réseau vDS. Si vous utilisez NSX, créez un hôte de saut à l'aide d'un
Espace vSphere. Reportez-vous à la section
Utiliser SSH pour vous connecter aux nœuds de cluster de Service TKG en tant qu'utilisateur système à l'aide d'une clé privée.
- Connectez-vous à vCenter Server à l'aide de vSphere Client.
- Créez une machine virtuelle.
- Sélectionnez le système d'exploitation invité Linux, dans cet exemple, VMware Photon OS (64 bits).
- Installez le SE. Pour ce faire, téléchargez l'image ISO, attachez-la à la machine virtuelle et démarrez-la.
- Configurez la machine virtuelle avec une adresse IP à partir de Réseau de charge de travail > Réseau d'espace de noms.
Note : Il est possible de créer un conflit d'adresses IP si l'étendue de la plage Réseau de charge de travail consomme l'intégralité de l'espace réseau du groupe de ports qu'elle utilise.
- Ajoutez une deuxième carte réseau virtuelle à la machine virtuelle et attribuez-la au réseau de gestion ou frontal.
- Terminez la configuration du système d'exploitation et mettez la machine virtuelle sous tension après le redémarrage.
- Connectez-vous à la console vSphere pour la machine virtuelle en tant qu'utilisateur racine.
- Créez une interface réseau pour la nouvelle carte réseau et attribuez-lui une adresse IP sur le réseau frontal.
ifconfig eth1 IP-ADDRESS netmask NETMASK up
Note : Cette méthode n'est pas persistante lors des redémarrages. - Vérifiez que vous pouvez effectuer un test ping sur la passerelle et le serveur DNS via cette interface.
- Dans la console vSphere pour la machine virtuelle, configurez un utilisateur SSH avec des certificats. Vérifiez qu'il fonctionne en créant un shell imbriqué.
- Utilisez SSH pour vous connecter au système JumpBox à partir du réseau frontal afin de vérifier que tout fonctionne.
- Installez sshpass sur la machine virtuelle (afin de pouvoir vous connecter via SSH à l'aide d'un mot de passe). Pour Photon OS, la commande est la suivante :
tdnf install -y sshpass
- Ajoutez la clé publique du client au fichier ~/.ssh/authorized_keys et redémarrez le processus
sshd
afin que SSH puisse fonctionner sans mot de passe.- Obtenez votre clé publique, par exemple :
cat ~/.ssh/id_rsa.pub
. - Accédez à la machine virtuelle d'hôte intermédiaire.
- Créez le répertoire SSH (s'il n'existe pas) :
mkdir -p ~/.ssh
. - Ajoutez la clé publique à la fin du fichier
authorized_keys
:echo ssh-rsa AAAA.... >> ~/.ssh/authorized_keys
. Remplacezssh-rsa AAAA....
par l'intégralité de la chaîne de clés publiques générée par la commandecat ~/.ssh/id_rsa.pub
. - Assurez-vous que le répertoire
~/.ssh
et le fichierauthorized_keys
ont les autorisations appropriées définies, par exemple :chmod -R go= ~/.ssh
.
- Obtenez votre clé publique, par exemple :