Задача: Активировать возможность авторизации через SSH учетной записи root на гипервизоре Debian 10 + Proxmox 6
Зачем это нужно? Просто у меня моя система Debian 10 устанавливается в локальной сети по сети через сервис Fog Project + файл ответов, а следовательно я могу подключаться только под учетной записью Login: ekzorchik
Шаг №1: Обновленное развертывание Debian 10 Server через Fog Project
, т.е.
ekzorchik@navy:~$ ssh -l ekzorchik 172.33.33.21 ekzorchik@srv-proxmox2:~$ ekzorchik@srv-proxmox2:~$ id - просмотр текущих прав uid=1000(ekzorchik) gid=1000(ekzorchik) groups=1000(ekzorchik),27(sudo)
ну а далее через повышение прав (я вхожу в группу sudo) вызывать команды:
ekzorchik@srv-proxmox2:~$ sudo ifconfig ekzorchik@srv-proxmox2:~$ sudo su - root@srv-proxmox2:~# id uid=0(root) gid=0(root) groups=0(root) root@srv-proxmox2:~#
Шаг №2: После на систему из "Шаг №1" по заметке поднят гипервизор Proxmox 6: «Как установить proxmox on Debian 10»
Шаг №3: Но можно применить заметку: «Доступ к SSH с запретом на Ubuntu 18.04 Server» дабы ограничить кто может взаимодействовать с таким важным сервером.
Шаг №4: Это одно, а второе я сделать доступ по SSH через Login root:
Предопределяю/Изменяю пароль на учетную запись root:
ekzorchik@srv-proxmox2:~$ sudo passwd root New password: ввожу свой тестовый пароль 712mbddr@ Retype new password: ввожу свой тестовый пароль 712mbddr@ passwd: password updated successfully ekzorchik@srv-proxmox2:~$
Открываю настройки сервиса SSH и раскомментирую строку и или добавляю если ее нет:
ekzorchik@srv-proxmox2:~$ sudo nano /etc/ssh/sshd_config PermitRootLogin yes
Перезапускаю сервис чтобы изменения применились:
ekzorchik@srv-proxmox2:~$ sudo systemctl restart ssh
и после удаленное подключение по SSH с использованием логина Root станет возможным.
ekzorchik@navy:~$ ssh -l root 172.33.33.21 Warning: Permanently added '172.33.33.21' (ECDSA) to the list of known hosts. root@172.33.33.21's password: Linux srv-proxmox2 5.3.18-3-pve #1 SMP PVE 5.3.18-3 (Tue, 17 Mar 2020 16:33:19 +0100) x86_64 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Wed Apr 29 10:30:49 2020 from 172.33.33.21 root@srv-proxmox2:~#
Все выше проделанное необходимо, как мне кажется если я в ближайшее время буду прорабатывать как объединить два сервера Proxmox в один.
Шаг №5: Правильнее это не доступ по SSH по логину и пароля, а доступ через публичные ключи:
root@srv-proxmox2:~# nano /etc/ssh/sshd_config PubkeyAuthentication yes root@srv-proxmox2:~# systemctl restart ssh ekzorchik@navy:~$ ssh-keygen ekzorchik@navy:~$ ssh-copy-id -i ~/.ssh/id_rsa.pub root@172.33.33.21 /usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/ekzorchik/.ssh/id_rsa.pub" /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys Warning: Permanently added '172.33.33.21' (ECDSA) to the list of known hosts. root@172.33.33.21's password: Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'root@172.33.33.21'" and check to make sure that only the key(s) you wanted were added. ekzorchik@navy:~$
И после я со своей рабочей системы ekzorchik@navy подключаться под учетной записью root не указываю пароль:
ekzorchik@navy:~$ ssh root@172.33.33.21 Warning: Permanently added '172.33.33.21' (ECDSA) to the list of known hosts. Linux srv-proxmox2 5.3.18-3-pve #1 SMP PVE 5.3.18-3 (Tue, 17 Mar 2020 16:33:19 +0100) x86_64 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Wed Apr 29 10:33:13 2020 from 172.33.33.16 root@srv-proxmox2:~#
Вот самый правильный способ, доступ к серверу только через ключи.
Цель которую я преследую, настроить миграцию VM с одного хоста на другой, дабы разгрузить гипервизор, организация бекапа и т.д.
Пока на этом у меня всё, с уважением автор блога Олло Александр aka ekzorchik.