Включить вход в систему по SSH с паролем на узлах, развернутых с помощью MAAS.

На чтение 2 мин Опубликовано 07.01.2025

Вопрос или проблема

Я настроил несколько узлов с контроллером MAAS. Теперь я хочу включить вход по SSH с паролем. Попробовал изменить файл конфигурации sshd, но это не сработало. С SSH-ключами все работает нормально.

Ответ или решение

Если вы хотите включить вход по паролю через SSH на узлах, развернутых с помощью MAAS (Metal as a Service), и у вас возникли сложности с конфигурацией, следуйте представленным ниже подробным инструкциям. Это руководство поможет вам настроить вход по паролю, учитывая особенности использования MAAS.

Формирование контекста

MAAS позволяет централизованно управлять развертыванием и конфигурацией серверов путем автоматизации многих процессов, включая установку операционной системы и настройку сетевых параметров. Однако, по умолчанию, вход на узлы через SSH может быть настроен с использованием ключей, что считается более безопасным.

Цель

Включить возможность входа на узлы через SSH с использованием пароля, обеспечивая при этом безопасность и соответствие корпоративным политиками.

Обоснование

Хотя использование SSH-ключей повышает безопасность, в некоторых случаях требуется вход с паролем, например, для удобства тестирования или поддержки. В таких случаях важно обеспечить правильную настройку, чтобы избежать неконтролируемого доступа.

Этапы реализации

Подключение к узлу:
Сначала подключитесь к узлу, на котором требуется включить вход по паролю, используя SSH-ключи, так как это на данный момент единственно возможный способ.
```
ssh <username>@<node_ip>
```
Редактирование файла конфигурации SSHD:
Вам необходимо отредактировать файл конфигурации SSHD. Обычно он находится в /etc/ssh/sshd_config. Откройте этот файл с правами суперпользователя:
```
sudo nano /etc/ssh/sshd_config
```
Настройка параметров SSHD:
Найдите и измените следующие параметры:
- Убедитесь, что PasswordAuthentication установлено в yes:
```
PasswordAuthentication yes
```
- Дополнительно, проверьте, что параметр ChallengeResponseAuthentication установлен в no, чтобы отключить метод аутентификации с ответом.
Перезапуск SSH-демона:
После внесения изменений перезапустите службу SSH, чтобы применить изменения:
```
sudo systemctl restart ssh
```
Проверка конфигурации:
Попробуйте войти на узел с использованием пароля, чтобы убедиться, что все работает корректно:
```
ssh <username>@<node_ip>
```

Рекомендации по безопасности

Обеспечьте сложность паролей, используемых для входа, чтобы предотвратить доступ злоумышленников.
Рассмотрите возможность использования VPN или других методов шифрования для защиты паролей при передаче.

Заключение

Следуя этим шагам, вы сможете включить SSH-вход с паролем на узлах, развернутых с помощью MAAS. Убедитесь, что изменения соответствуют политике безопасности вашей организации, и регулярно проверяйте журналы доступа для предотвращения несанкционированного проникновения.