若要使用密碼透過 SSH 連線至工作負載叢集節點,請建立跳轉盒虛擬機器,該虛擬機器連線至工作負載網路以及管理或前端網路以用於 SSH 通道。
建立 Linux 跳轉主機虛擬機器
請遵循以下步驟來建立 Linux 跳轉盒虛擬機器。有多種方式可執行此作業。這是其中一種方法。這些指示使用 PhotonOS,可從此處下載:
https://github.com/vmware/photon/wiki/Downloading-Photon-OS。
- 使用 vSphere Client 登入 vCenter Server。
- 建立新的虛擬機器。
- 選取 Linux 客體作業系統,在此範例中為 VMware Photon OS (64 位元)。
- 安裝作業系統。若要執行此操作,請下載 ISO,將其連結至虛擬機器並開機。
- 從 [工作負載網路] > [命名空間網路] 中為虛擬機器設定 IP 位址。
備註: 如果工作負載網路範圍的作用域耗用其使用的連接埠群組的全部網路空間,可能會導致 IP 衝突。
- 將第二個虛擬 NIC 新增至虛擬機器,並將其指派給管理網路或前端網路。
- 完成作業系統設定,並在重新開機後開啟虛擬機器的電源。
- 以根使用者身分登入虛擬機器的 vSphere 主控台。
- 為新的 NIC 建立網路介面,並為其指定前端網路上的 IP。
ifconfig eth1 IP-ADDRESS netmask NETMASK up
備註: 此方法在重新開機時為非持續性。 - 確認是否可以透過該介面對閘道和 DNS 伺服器執行 ping 動作
- 在虛擬機器的 vSphere 主控台中,使用憑證設定 SSH 使用者。透過建立巢狀 shell 確認其是否正常運作。
- 以 SSH 使用者身分從前端網路透過 SSH 進入跳轉盒以驗證是否正常運作。
- 將 sshpass 安裝到虛擬機器上 (以便您可以使用密碼透過 SSH 登入)。對於 PhotonOS,命令如下所示:
tdnf install -y sshpass
- 將用戶端的公開金鑰新增至 ~/.SSH/authorized_keys 檔案,然後重新啟動
sshd
程序,以便 SSH 能夠在沒有密碼的情況下正常運作。- 取得您的公開金鑰,例如:
cat ~/.ssh/id_rsa.pub
。 - 存取跳轉主機虛擬機器。
- 建立 SSH 目錄 (如果不存在):
mkdir -p ~/.ssh
。 - 將公開金鑰附加至
authorized_keys
檔案:echo ssh-rsa AAAA.... >> ~/.ssh/authorized_keys
。將ssh-rsa AAAA....
取代為從cat ~/.ssh/id_rsa.pub
命令輸出的整個公開金鑰字串。 - 確保
~/.ssh
目錄和authorized_keys
檔案已設定適當的權限,例如:chmod -R go= ~/.ssh
。
- 取得您的公開金鑰,例如: