ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | pvecm create MIAC изменяет sshd_config | ||
|---|---|---|---|
| Product: | Sisyphus | Reporter: | Vitaly Lipatov <lav> |
| Component: | pve-cluster | Assignee: | Alexey Shabalin <shaba> |
| Status: | CLOSED FIXED | QA Contact: | qa-sisyphus |
| Severity: | normal | ||
| Priority: | P5 | CC: | aen, shaba, shrek |
| Version: | unstable | ||
| Hardware: | x86_64 | ||
| OS: | Linux | ||
В сизиф отправлен пакет control-sshd-permit-root-login, который частично поможет решить это проблему. После добавления всех нод, можно выключить парольный доступ с помощью control. Если надо добавить ноду, то можно временно включить парольный доступ, а потом выключить. Такое решение устроит для закрытия баги? В server-v этот пакет в установку вместе с PVE. (Ответ для Alexey Shabalin на комментарий #1) > В сизиф отправлен пакет control-sshd-permit-root-login, который частично > поможет решить это проблему. > После добавления всех нод, можно выключить парольный доступ с помощью > control. > Если надо добавить ноду, то можно временно включить парольный доступ, а > потом выключить. > > Такое решение устроит для закрытия баги? Если от паролей не деться, то да. |
После выполнения # pvecm create MIAC обнаружил, что /etc/openssh/sshd_config изменён в худшую сторону. --- a/openssh/sshd_config +++ b/openssh/sshd_config @@ -41,7 +41,7 @@ # Authentication: #LoginGraceTime 2m -PermitRootLogin without-password +PermitRootLogin yes Код здесь: /usr/share/perl5/PVE/Cluster.pm sub setup_sshd_config { my () = @_; my $conf = PVE::Tools::file_get_contents($sshd_config_fn); return if $conf =~ m/^PermitRootLogin\s+yes\s*$/m; if ($conf !~ s/^#?PermitRootLogin.*$/PermitRootLogin yes/m) { <------>chomp $conf; <------>$conf .= "\nPermitRootLogin yes\n"; }