Я совершенно запутался со всем, что касается безопасности SSH. Я пытаюсь перенастроить систему, которая в настоящее время не работает по неизвестным причинам. Машина A - это ваш персональный компьютер, который вы используете, когда находитесь дома. Машина B является головным узлом кластера HPC, а все остальные машины C - это одинаково настроенные машины, которые совместно используют домашние каталоги машины B. Это кластер HPC, если вы еще не догадались. Как настроить ssh без пароля между любыми узлами B или C. A может попасть в C только через sshing в B
4
2 ответа
3
- Настроить без пароля от А до Б.
- Запустите агент SSH, загрузите в него свой закрытый ключ.
- Если вы используете GNOME, скорее всего, он уже запускает агента. Тест с помощью
ssh-add -l - OpenSSH использует
eval ssh-agentдля запуска агента иssh-addдля загрузки ключа. - У замазки есть театрализованное представление.
- Если вы используете GNOME, скорее всего, он уже запускает агента. Тест с помощью
- Включите переадресацию агента в вашем SSH-клиенте.
- В OpenSSH одноразовый
ssh -A ...иForwardAgentв~/.ssh/configдля постоянной конфигурации. Поместите это подHost machine_bилиHost * - У PuTTY есть это под Connection -> SSH -> Auth
- В OpenSSH одноразовый
- Подключитесь от A к B и убедитесь, что B может получить доступ к ключу, который вы загрузили в A.
ssh-add -lдолжен перечислить тот же ключ.
Настройте C для аутентификации без пароля с помощью того же ключа.- # 5, вероятно, не требуется, если B и C совместно используют домашние каталоги.
- Подключитесь от А к В и через него к С.
1
Не уверены, хотите ли вы указать, что он должен работать, только если вы приехали из А?
Ответ grawity является , вероятно , более высоким уровнем безопасности WRT, но вот ответ на скорость установки и / или работать от множества A «s ..
Продолжая в целом ... "машины C - это все одинаково настроенные машины, которые совместно используют домашние каталоги машины B"
ssh-keygen
ssh-copy-id localhost
или же...
ssh-keygen
cat .ssh/id_rsa.pub >> .ssh/authorized_keys
chmod 600 .ssh/authorized_keys
Это будет означать, что любой пользователь B или C ... (или любой компьютер, имеющий доступ к этому домашнему каталогу .ssh/) сможет ssh между ними по своему желанию, тогда как я думаю, что из-за гравитации требуется, чтобы вы пришли из A и имели настроить эту машину соответствующим образом.