Я работаю над тестовым проектом, в котором SSH экземпляра EC2 (контроллера) подключен к другим экземплярам EC2 (узлам).
Я хотел бы, чтобы SSH мог входить в систему как EC2-user@xxx.xxx.xxx.xxx в узлы, из экземпляра контроллера, поэтому дополнительные учетные записи пользователей не нужно предоставлять на экземплярах узла.
Моя конечная цель - использовать ключи, чтобы Controller мог SSH переходить к узлам.
Как бы вы посоветовали мне решить это?
Я думаю, что вы можете использовать открытый и закрытый ключи, чтобы заставить его работать.
Я могу ошибаться, но независимо от того, какие учетные записи существуют в ваших экземплярах в моей голове, это работает:
Сделайте пару ключей на контроллере:
ssh-keygen -t rsa -f controller.rsa
Скопируйте открытый ключ с контроллера на узлы:
ssh-copy-id -i controller.rsa.pub node-account@node-x.example.com
Настройте конфигурационный файл на контроллере:
vim ~/.ssh/config
~/.ssh/.config содержимое файла:
Host node-a.example.com
User node-a-account
IdentityFile ~/.ssh/controller.rsa
Host node-b.example.com
User node-b-account
IdentityFile ~/.ssh/controller.rsa
Host node-c.example.com
User node-c-account
IdentityFile ~/.ssh/controller.rsa
Теперь ваш контроллер может ssh к любому узлу, например так:ssh node-x