[RHOSP13] undercloud - ssh 설정적용방법

728x90

TripleO - Queens (13) 기준 undercloud에 ssh 설정을 변경하려면, hieradata.yaml에 아래와 같이 추가하면된다.

추가 후 undercloud upgrade시 아래 2번 항목의 내용에 일부가 누락되어 적용이 된다.

1. vi hieradata.yaml

tripleo::profile::base::sshd::options:
  PermitRootLogin: no
tripleo::profile::base::sshd::options:
  PermitEmptyPasswords: no

버그인건지 아니면 다른 방법이 있는지 모르겠는데 RedHat에서는 필요한 옵션을 추가하고 openstack undercloud upgrade를 수행하면 되는 것처럼 알려주는데 정상적이진 못했다.

https://access.redhat.com/solutions/3552621

그래서 undercloud install 이나 upgrade 수행시 지속적으로 반영이 되도록 기본 설정 값에 추가하는 방법이 있다.

2. cat /usr/share/instack-undercloud/puppet-stack-config/os-apply-config/etc/puppet/hieradata/RedHat.yaml

본래 설정값을 확인하면 아래와 같다.

rabbitmq::package_provider: yum
tripleo::selinux::mode: enforcing
tripleo::profile::base::sshd::options:
  HostKey:
    - '/etc/ssh/ssh_host_rsa_key'
    - '/etc/ssh/ssh_host_ecdsa_key'
    - '/etc/ssh/ssh_host_ed25519_key'
  SyslogFacility: 'AUTHPRIV'
  AuthorizedKeysFile: '.ssh/authorized_keys'
  ChallengeResponseAuthentication: 'no'
  GSSAPIAuthentication: 'yes'
  GSSAPICleanupCredentials: 'no'
  UsePAM: 'yes'
  UseDNS: 'no'
  X11Forwarding: 'yes'
  UsePrivilegeSeparation: 'sandbox'
  AcceptEnv:
    - 'LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES'
    - 'LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT'
    - 'LC_IDENTIFICATION LC_ALL LANGUAGE'
    - 'XMODIFIERS'
  Subsystem: 'sftp  /usr/libexec/openssh/sftp-server'

3. vi /usr/share/instack-undercloud/puppet-stack-config/os-apply-config/etc/puppet/hieradata/RedHat.yaml

해당 파일에

PermitRootLogin: 'no'
PermitEmptyPasswords: 'no

내용을 추가한다.

rabbitmq::package_provider: yum
tripleo::selinux::mode: enforcing
tripleo::profile::base::sshd::options:
  HostKey:
    - '/etc/ssh/ssh_host_rsa_key'
    - '/etc/ssh/ssh_host_ecdsa_key'
    - '/etc/ssh/ssh_host_ed25519_key'
  SyslogFacility: 'AUTHPRIV'
  AuthorizedKeysFile: '.ssh/authorized_keys'
  ChallengeResponseAuthentication: 'no'
  GSSAPIAuthentication: 'yes'
  GSSAPICleanupCredentials: 'no'
  UsePAM: 'yes'
  UseDNS: 'no'
  PermitRootLogin: 'no'
  PermitEmptyPasswords: 'no'
  X11Forwarding: 'yes'
  UsePrivilegeSeparation: 'sandbox'
  AcceptEnv:
    - 'LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES'
    - 'LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT'
    - 'LC_IDENTIFICATION LC_ALL LANGUAGE'
    - 'XMODIFIERS'
  Subsystem: 'sftp  /usr/libexec/openssh/sftp-server'

4. openstack undercloud upgrade 수행

(undercloud) [stack@rhosp-tb0-director ~]$openstack undercloud upgrade

728x90

'Cloud Compute > RedHat - OpenStack' 카테고리의 다른 글

[RHOSP13] multiqueue 8 이상 적용이 안되는 이슈 (/w packstack) (0)	2021.11.03
[RHOSP13] overcloud logrotate 이슈 (일찍 지워짐) (0)	2021.10.13
[RHOSP13] Action tripleo.parameters.update execution failed: Error validating environment for plan overcloud: ERROR: Request limit exceeded: JSON body size (4258720 bytes) exceeds maximum allowed size (4194304 bytes). None (Troubleshooting) (0)	2021.07.13
[RHOSP13] Websocket timeout 해결방법 (Troubleshooting) (0)	2021.07.13
[RHOSP13] Director Tuning (튜닝) 가이드 (0)	2021.07.13

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

[RHOSP13] undercloud - ssh 설정적용방법

'Cloud Compute > RedHat - OpenStack' 카테고리의 다른 글

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역