若要使用密碼透過 SSH 連線至 Tanzu Kubernetes 叢集節點,請先建立跳轉盒虛擬機器,該虛擬機器連線至工作負載網路以及管理或前端網路以用於 SSH 通道。
建立 Linux 跳轉主機虛擬機器
請遵循以下步驟來建立 Linux 跳轉盒虛擬機器。有多種方式可執行此作業。這是其中一種方法。這些指示使用 PhotonOS,可從此處下載:
https://github.com/vmware/photon/wiki/Downloading-Photon-OS。
- 使用 vSphere Client 登入 vCenter Server。
- 建立新的虛擬機器。
- 選取 Linux 客體作業系統,在此範例中為 VMware Photon OS (64 位元)。
- 安裝作業系統。若要執行此操作,請下載 ISO,將其連結至虛擬機器並開機。
- 為虛擬機器設定工作負載網路上的 IP 位址。
- 將第二個虛擬 NIC 新增至虛擬機器,並將其指派給前端網路。
- 完成作業系統設定,並在重新開機後開啟虛擬機器的電源。
- 以根使用者身分登入虛擬機器的 vSphere 主控台。
- 為新的 NIC 建立網路介面,並為其指定前端網路上的 IP。
ifconfig eth1 IP-ADDRESS netmask NETMASK up
備註: 此方法在重新開機時為非持續性。 - 確認是否可以透過該介面對閘道和 DNS 伺服器執行 ping 動作
- 在虛擬機器的 vSphere 主控台中,使用憑證設定 SSH 使用者。透過建立巢狀 shell 確認其是否正常運作。
- 以 SSH 使用者身分從前端網路透過 SSH 進入跳轉盒以驗證是否正常運作。
- 將 sshpass 安裝到虛擬機器上 (以便您可以使用密碼透過 SSH 登入)。對於 PhotonOS,命令如下所示:
tdnf install -y sshpass
- 將用戶端的公開金鑰新增至 ~/.ssh/authorized_keys 檔案,然後重新啟動
sshd
程序,以便 SSH 能夠在沒有密碼的情況下正常運作。- 取得您的公開金鑰,例如:
cat ~/.ssh/id_rsa.pub
。 - 存取 jumphost 虛擬機器。
- 建立 SSH 目錄 (如果不存在):
mkdir -p ~/.ssh
。 - 將公開金鑰附加至
authorized_keys
檔案:echo ssh-rsa AAAA.... >> ~/.ssh/authorized_keys
。將ssh-rsa AAAA....
取代為從cat ~/.ssh/id_rsa.pub
命令輸出的整個公開金鑰字串。 - 確保
~/.ssh
目錄和authorized_keys
檔案已設定適當的權限,例如:chmod -R go= ~/.ssh
。
- 取得您的公開金鑰,例如: