Nutanix

Más seguridad en Nutanix con Cluster Lockdown y Claves públicas

Antes de entrar en detalles de cómo incrementar la seguridad a un Cluster Nutanix, primero tenemos que saber que función cumple la opción “Cluster Lockdown” en Prism Element o Prism Central.

Cluster Lockdown por defecto viene habilitado y permite el acceso a un Cluster Nutanix vía SSH basado en claves.

Cada nodo emplea un par de claves pública/privado y el Cluster se hace seguro distribuyendo y utilizando estas claves.

Nutanix recomienda deshabitar el acceso vía SSH y sólo habilitarlo en caso de necesidad para troubleshooting, revisión de logs, servicios, ejecución de Nutanix NCC, etc.

Prism permite añadir claves públicas cuando la opción “Enable Remote Login with Password” está desmarcado y permitir acceso SSH al Cluster, Controllers VM e Hipervisor sólo a personas u ordenadores conocidos con claves públicas generadas.

Si NO se añaden claves públicas cuando se desmarca “Enable Remote Login with Password”, el acceso vía SSH no es posible.

Al intentar acceder vía SSH obtendríamos un mensaje como este:

y desde un Mac OS u otro sistema operativo:

¿Cómo generar y añadir claves públicas a Prism para permitir el acceso al Cluster sólo a ciertas máquinas?

Lo primero es generar las claves públicas, para Windows existen utilidades o incluso con el mismísimo Putty, para Mac OS o sistemas Linux lo podemos hacer con el comando ssh-keygen:

Ahora debemos de copiar el contenido de la clave pública para pegarlo en Prism, para ver su contenido usamos more o cat:

Desde: Prism —> Cluster Lockdown —> New Public Key

Establecemos un nombre para esta clave y pegamos el contenido listado con cat o more:

Guardamos los cambios y ahora ya es posible acceder al Cluster Nutanix vía SSH desde el ordenador que generó la clave pública:

Esto ha sido todo por esta semana, espero que te haya parecido de interés, recuerda que tienes a tu disposición en Udemy el Curso online de Nutanix: Aprende a instalar y configurar desde cero y que cuenta ya con más de 35 alumnos satisfechos!

Gracias por tomarse el tiempo de leer este artículo y compartirlo.

¡Se sociable!Tweet about this on Twitter16Share on LinkedIn36Share on Google+2Share on Facebook0Share on Reddit1Share on Tumblr1Buffer this pageEmail this to someonePrint this page

Leandro Ariel Leonhardt es especialista en Virtualización de Sistemas y Cloud Computing. Autor del curso online "Hiperconvergencia con Nutanix: aprende a instalar y configurar" desde cero: https://www.udemy.com/hiperconvergencia-con-nutanix-instalacion-y-configuracion/. Nutanix NPP 4.5 & 5.0/NSES/NSEN & Nutanix Technology Champions (NTC) 2017. Nombrado vExpert por VMware desde el año 2013 & vSAN vExpert 2016. VCI, VCAP & VCP5/6. Experto en almacenamiento definido por software (SDS) y sistemas de tipo hiperconvergente (HCI). Más información sobre su trayectoria en: http://www.leandroleonhardt.com

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *