Я немного озадачен настройкой логина без пароля для нескольких машин, но думаю, что мог бы сделать это с нуля. Проблема в том, что я уже настроил его для одной машины, и я не хочу, чтобы его сдували, когда я пытаюсь настроить его для другой машины. Давайте уточним:

  • Машина A: машина Я подключаюсь из
  • Машина B: машина Я подключаюсь. Требуется пароль
  • Машина C: машина Я подключаюсь. Ssh без пароля

Я читал некоторые учебные пособия по настройке ssh без пароля для определенного сайта, но они обычно начинаются с " id_rsa с пути, чтобы он не сорвался ", но затем в конце учебника он не перемещается назад. Если бы у меня не было никакой помощи, вот что я бы сделал:

  1. Войти в B
  2. ssh-keygen -t rsa -f ~/id_rsa.other
  3. scp id_rsa.other.pub A:~/.ssh
  4. echo "Host A \n Identity File ~/.ssh/id_rsa.other" > ~/.ssh/config

(Обратите внимание, что я понимаю, что эти команды могут быть не совсем правильными, но это только идея).

Я не совсем понимаю, нужно ли мне обновить конфигурацию для A, B или для обоих. Я вполне уверен, что сделаю вход без пароля от A до B, именно A нужен открытый ключ ... но я также предполагаю, что мне нужен B, чтобы использовать правильный файл id_rsa для этого открытого ключа. Наконец, я не хочу, чтобы беспарольное Войти на C могут быть затронуты на всех .. он использует id_rsa Я иду куда-нибудь не так?

|источник

2 ответа2

1

Звучит так, будто вы соединяете А с В или А с С, верно? (не от А до Б, а затем от В до С)

Если это так, то вам нужно скопировать ваш id_rsa.pub в B, а также в C.

Модификация файла ~/.ssh/config который вы имеете в шаге 4 в своей последовательности, необходима, если вы не используете стандартный файл ~/.ssh/authorized_keys .

Вот что я бы сделал (после генерации id_rsa и id_rsa.pub)...

  1. Скопируйте id_rsa.pub (используя scp, используя пароль) в B и C
  2. Войдите в B - mv id_rsa.pub ~/.ssh/authorized_keys
  3. Войдите в C - mv id_rsa.pub ~/.ssh/authorized_keys

Закрытый ключ хранится на A. Вы можете использовать одну и ту же комбинацию личного ключа / открытого ключа для подключения к нескольким машинам.

Если по какой-либо причине у вас есть несколько открытых ключей для пользователя на B или C, вы можете добавить их в конец файла authorized_keys .

|источник
0

Наконец-то я разработал удобный способ установки пароля без SSH для нескольких узлов. Я использовал эти сценарии некоторое время, и до сих пор это было для меня безупречно. Надеясь, что это поможет кому-то сэкономить время. Я считаю, что этот механизм может работать за несколько минут для нескольких сотен узлов одновременно. Он основан на сценариях wait и bash. Посмотрите на это и дайте мне знать ваши отзывы. Ссылка на скрипты - http://adhocshare.tk/linux/setting-password-less-ssh-across-nodes-cluster/

Если вы ранее использовали ssh-keygen & ssh-copy-id, вся идея скриптов состоит в том, чтобы автоматизировать эту задачу на всех узлах одновременно, используя pdsh и файл, содержащий имена хостов. Почти все автоматизировано и сэкономит вам массу времени. Дайте мне знать, как это работает для вас. Я буду более чем рад помочь вам.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .