CoreOS如何初始化SSH设置

腾讯云的coreos版本号比较低,为717.3.0,而且相当长一段时间内,从来没有升级过系统版本。

腾讯云的717.3.0的coreos启动之后,如果不修改ssh设置,那么等到update-engine.service完成自动更新之后,当前用户就无法再使用口令登录系统了。

因此购买腾讯云的coreos之后,第一件事情就是修改ssh设置。

首先创建下面的文件: cloud-config.yaml

#cloud-config
users:  
  - name: user
    ssh_authorized_keys:
      - ssh-rsa 
     <公钥内容>
    groups:
      - sudo
      - docker
    shell: /bin/sh
write_files:  
  - path: /etc/ssh/sshd_config
    permissions: 0600
    owner: root
    content: |
      # Use most defaults for sshd configuration.
      UsePrivilegeSeparation sandbox
      Subsystem sftp internal-sftp
      ClientAliveInterval 180
      UseDNS no
      PermitRootLogin yes //允许root登录,可以留作备用登录方式
      ChallengeResponseAuthentication no 
      PasswordAuthentication yes //允许使用口令登录,如果密钥登录验证通过之后,可以关闭此项

然后执行下面内容,来使设置生效:

coreos-cloudinit -from-file=<文件路径>  

执行reboot,使用密钥登录验证设置是否成功。