组件工具包 › 组件创建说明 › 创建 VPS 模板 › 设置两个 SSH 服务器实例

设置两个 SSH 服务器实例

在该步骤中，我们设置备用 SSH 服务器，以便租借 VPS 的客户端和 VPS 的提供商（以及 CA 3Tera AppLogic 网格的管理员）都可以访问 VPS，而每个 SSH 实例保留自己的配置，并且其配置的更改不干扰其他实例的操作。 由操作系统安装配置的主 SSH 实例留给 VPS 用户使用，并由他们进行配置。 备用实例专用于 VPS 提供商/管理员从网格进行访问。

请注意，实际的设置可能因操作系统的类型和 SSH 服务器版本而异。 此处示例假设操作系统是 unix 版本，并且服务器为 OpenSSH。

可以使用不同的安全设置配置 SSH 服务器的两个实例，以满足 VPS 用户的特定需求。

1. 将 sshd 的配置复制到新的子目录，例如：
   mkdir /etc/ssh_grid
   cp /etc/ssh/sshd_config /etc/ssh_grid
2. 编辑原始配置文件 (/etc/ssh/sshd_config) 并：
   • 删除所有 ListenAddress 指令（如果有）
   • 将下列行添加到配置文件（之间没有空行）：
     # $$propN: 1111:primary_ip
     ListenAddress 1111
3. 编辑复制的配置文件 (/etc/ssh_grid/sshd_config) 并进行下列更改：
   • 禁用反向 DNS 查找：
     UseDNS no（或某些 SSH 实施上的 LookupClientHostnames no）
   • 禁用密码登录：
     PasswordAuthentication no
   • 允许根登录（仅限密钥）：
     PermitRootLogin without-password
   • 设置仅用于根的自定义密钥文件名称：
     AuthorizedKeysFile /root/.ssh/alt_authorized_keys
   • 禁用 GSSAPI 身份验证（无法从 CA 3Tera AppLogic 控制器使用）：
     GSSAPIAuthentication no
   • 删除所有 ListenAddress 选项
4. 使用其中的下列命令为第二台 ssh 服务器创建新的自动启动脚本：
   # get service IP address
   f=/var/run/applogic/appliance.desc
   p=instance:`udlparse elst $f instance`/interface:default
   addr=`udlparse get $f $p/ip`
   
   # start ssh daemon
   sshd -f /etc/ssh_grid/sshd_config -o ListenAddress=$addr