Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Introduzione

Durante la creazione di un'istanza Linux è possibile fornire istruzioni specifiche per l'installazione di pacchetti o, in questo caso per la creazione di un'utenza con password (di default l'utenza di default è "ubuntu" ed è accessibile con una chiave privata, quindi non da console).

Prerequisiti

Accesso come amministratore del progetto.

Macchina d'appoggio unix based dove gestire il pacchetto specificato di seguito.

Guida passo-passo

  • Se si desidera l'implementazione di un utente con password da usare in console fin da subito, prima di effettuare il deployment dell'istanza generare un hash a partire dalla password desiderata con i seguenti passaggi:

Code Block
sudo apt install whois #per installare il pacchetto

mkpasswd --method=SHA-512 --rounds=4096 #comando per richiedere l'hash, l'output richiede l'inserimento della password
  • Immettete la vostra password e riceverete un'hash in questo formato:  $6$rounds=4096$STX6Ombh$Brldjdbpp8q/P97iKyXJql8S3yDOihGwobSYLXA7O0awLycn9xK6O3ASvMMkCp/ElGIc2szmrA0p68aJELfki/

  • Riprendere quindi il seguente insieme di righe impostato il campo "passwd" appena generato ed eventualmente cambiando il nome dell'account 

    Code Block
    #cloud-config
    users:
      - default
      - name: adminuser
        sudo:  ALL=(ALL) NOPASSWD:ALL
        shell: /bin/bash
        lock_passwd: false
        passwd: $6$rounds=4096$STX6Ombh$Brldjdbpp8q/P97iKyXJql8S3yDOihGwobSYLXA7O0awLycn9xK6O3ASvMMkCp/ElGIc2szmrA0p68aJELfki/

Se si preferisce invece avere una password non criptata, è possibile cancellare la linea di comando "passwd" e seguire questo codice per creare una password temporanea, che il sistema vi chiederà di modificare al primo login:

Code Block
#cloud-config
users:
 - default
 - name: adminuser
   groups: users, admin
   sudo: ALL=(ALL) NOPASSWD:ALL
   shell: /bin/bash
   lock_passwd: false
chpasswd:
  list: |
    root:tempPass
    adminuser:temp

Inoltre, se si volesse abilitare sempre via cloud init l’accesso ssh via user e password invece che con chiave privata, aggiungere i seguenti comandi al file cloud init:

Code Block
runcmd:
  - sed -i -e '/^#PermitRootLogin/s/^.*$/PermitRootLogin yes/' /etc/ssh/sshd_config
  - sed -i 's|[#]*PasswordAuthentication yes|PasswordAuthentication yes|g' /etc/ssh/sshd_config
  - service sshd restart
Note

In caso nel vostro progetto Public Cloud Openstack as a Service aveste rimosso il router virtuale, ricordatevi di spuntare la casella in corrispondenza di “Configuration Drive” in modo che il

Cloud-init venga passato anche se non è presente il router.

Abilitare l'accesso in SSH con solo Username e Password 


Dopo aver seguito i passaggi precedenti, entrare in console sulla macchina da Public CloudOpenstack as a Service

  1. Autenticarsi con lo username impostato e la password. 

  2. eseguire il comando: cd /etc/ssh/ per entrare nella directory

  3. eseguire il comando: nano sshd_config per andare a modificare il file di conf dell'ssh e assicurarsi che le seguenti stringhe non siano commentate (presenza del carattere # all’inizio della stringa) e che siano come indicato qui sotto

    1. PasswordAuthentication yes (garantisce di autenticarsi con utente e password in SSH)

    2. PermitRootLogin yes (garantice di autenticarsi con utente “root” in SSH)

  4. Eseguite un restart del servizio SSH con il comando service sshd restart


Panel
borderColor#0095DA
bgColor#F5F5F5
titleColor#FFFFFF
borderWidth1
titleBGColor#0095DA
borderStylesolid

Sommario

Table of Contents

Articoli collegati

Filter by label (Content by label)
showLabelsfalse
max5
showSpacefalse
cqllabel = "template" and space = currentSpace ( )