После выполнения # pvecm create MIAC обнаружил, что /etc/openssh/sshd_config изменён в худшую сторону. --- a/openssh/sshd_config +++ b/openssh/sshd_config @@ -41,7 +41,7 @@ # Authentication: #LoginGraceTime 2m -PermitRootLogin without-password +PermitRootLogin yes Код здесь: /usr/share/perl5/PVE/Cluster.pm sub setup_sshd_config { my () = @_; my $conf = PVE::Tools::file_get_contents($sshd_config_fn); return if $conf =~ m/^PermitRootLogin\s+yes\s*$/m; if ($conf !~ s/^#?PermitRootLogin.*$/PermitRootLogin yes/m) { <------>chomp $conf; <------>$conf .= "\nPermitRootLogin yes\n"; }
В сизиф отправлен пакет control-sshd-permit-root-login, который частично поможет решить это проблему. После добавления всех нод, можно выключить парольный доступ с помощью control. Если надо добавить ноду, то можно временно включить парольный доступ, а потом выключить. Такое решение устроит для закрытия баги? В server-v этот пакет в установку вместе с PVE.
(Ответ для Alexey Shabalin на комментарий #1) > В сизиф отправлен пакет control-sshd-permit-root-login, который частично > поможет решить это проблему. > После добавления всех нод, можно выключить парольный доступ с помощью > control. > Если надо добавить ноду, то можно временно включить парольный доступ, а > потом выключить. > > Такое решение устроит для закрытия баги? Если от паролей не деться, то да.
