본문으로 바로가기

[RHOSP13] undercloud - ssh 설정적용방법

category Cloud/RedHat - OpenStack 2021. 6. 29. 18:05
반응형

TripleO - Queens (13) 기준 undercloud에 ssh 설정을 변경하려면, hieradata.yaml에 아래와 같이 추가하면된다.

추가 후 undercloud upgrade시 아래 2번 항목의 내용에 일부가 누락되어 적용이 된다.

 

1. vi hieradata.yaml

tripleo::profile::base::sshd::options:
  PermitRootLogin: no
tripleo::profile::base::sshd::options:
  PermitEmptyPasswords: no

 

버그인건지 아니면 다른 방법이 있는지 모르겠는데 RedHat에서는 필요한 옵션을 추가하고 openstack undercloud upgrade를 수행하면 되는 것처럼 알려주는데 정상적이진 못했다.

https://access.redhat.com/solutions/3552621

 

그래서 undercloud install 이나 upgrade 수행시 지속적으로 반영이 되도록 기본 설정 값에 추가하는 방법이 있다.

 

 

2. cat /usr/share/instack-undercloud/puppet-stack-config/os-apply-config/etc/puppet/hieradata/RedHat.yaml

본래 설정값을 확인하면 아래와 같다.

rabbitmq::package_provider: yum
tripleo::selinux::mode: enforcing
tripleo::profile::base::sshd::options:
  HostKey:
    - '/etc/ssh/ssh_host_rsa_key'
    - '/etc/ssh/ssh_host_ecdsa_key'
    - '/etc/ssh/ssh_host_ed25519_key'
  SyslogFacility: 'AUTHPRIV'
  AuthorizedKeysFile: '.ssh/authorized_keys'
  ChallengeResponseAuthentication: 'no'
  GSSAPIAuthentication: 'yes'
  GSSAPICleanupCredentials: 'no'
  UsePAM: 'yes'
  UseDNS: 'no'
  X11Forwarding: 'yes'
  UsePrivilegeSeparation: 'sandbox'
  AcceptEnv:
    - 'LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES'
    - 'LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT'
    - 'LC_IDENTIFICATION LC_ALL LANGUAGE'
    - 'XMODIFIERS'
  Subsystem: 'sftp  /usr/libexec/openssh/sftp-server'

 

3. vi /usr/share/instack-undercloud/puppet-stack-config/os-apply-config/etc/puppet/hieradata/RedHat.yaml

해당 파일에 

  PermitRootLogin: 'no'
  PermitEmptyPasswords: 'no

내용을 추가한다.

rabbitmq::package_provider: yum
tripleo::selinux::mode: enforcing
tripleo::profile::base::sshd::options:
  HostKey:
    - '/etc/ssh/ssh_host_rsa_key'
    - '/etc/ssh/ssh_host_ecdsa_key'
    - '/etc/ssh/ssh_host_ed25519_key'
  SyslogFacility: 'AUTHPRIV'
  AuthorizedKeysFile: '.ssh/authorized_keys'
  ChallengeResponseAuthentication: 'no'
  GSSAPIAuthentication: 'yes'
  GSSAPICleanupCredentials: 'no'
  UsePAM: 'yes'
  UseDNS: 'no'
  PermitRootLogin: 'no'
  PermitEmptyPasswords: 'no'
  X11Forwarding: 'yes'
  UsePrivilegeSeparation: 'sandbox'
  AcceptEnv:
    - 'LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES'
    - 'LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT'
    - 'LC_IDENTIFICATION LC_ALL LANGUAGE'
    - 'XMODIFIERS'
  Subsystem: 'sftp  /usr/libexec/openssh/sftp-server'

 

4. openstack undercloud upgrade 수행

(undercloud) [stack@rhosp-tb0-director ~]$openstack undercloud upgrade
728x90

'Cloud > RedHat - OpenStack' 카테고리의 다른 글

[RHOSP13] multiqueue 8 이상 적용이 안되는 이슈 (/w packstack)  (0) 2021.11.03
[RHOSP13] overcloud logrotate 이슈 (일찍 지워짐)  (0) 2021.10.13
[RHOSP13] Action tripleo.parameters.update execution failed: Error validating environment for plan overcloud: ERROR: Request limit exceeded: JSON body size (4258720 bytes) exceeds maximum allowed size (4194304 bytes). None (Troubleshooting)  (0) 2021.07.13
[RHOSP13] Websocket timeout 해결방법 (Troubleshooting)  (0) 2021.07.13
[RHOSP13] Director Tuning (튜닝) 가이드  (0) 2021.07.13
댓글 , 엮인글
HKJeon IT Factory
블로그 이미지 hkjeon 님의 블로그
MENU
CATEGORY
VISITOR 오늘 / 전체

티스토리툴바