поэтому у меня два сервера. На этих серверах /dev /sdb - это диск, который использовался для общей файловой системы (т. Е. Оба сервера собирали свои вторые жесткие диски "вместе", и теперь каждый из них может использовать все пространство, как если бы он был для них локальным)

Есть пользователь db2inst1, у которого есть домашний каталог в этой общей системе - я не могу сгенерировать файл закрытого ключа на каждом сервере и поместить содержимое id_rsa.pub в authorized_keys, потому что каждый раз, когда запускается ssh-keygen, он перезаписывает файлы id_rsa ,

Как я могу получить ssh без пароля между этими двумя узлами? Я уже пытался поместить одну и ту же строку дважды в author_keys - только меняя имя сервера в конце - но это, похоже, не работает. Разрешения 600.

Идеи?

1 ответ1

0

Открытые / закрытые пары ключей не привязаны к имени хоста. Имя хоста, которое вы можете увидеть в конце записи открытого ключа, является просто комментарием и игнорируется.

В принципе, все, что вам нужно сделать, это добавить содержимое id_rsa.pub в authorized_keys ключи один раз. Оба пользователя db2inst1 должны прочитать соответствующий файл закрытого ключа id_rsa , а затем увидеть, что связанный открытый ключ находится в authorized_keys ключах.

Используйте ssh -v чтобы убедиться, что читается правильный файл закрытого ключа и что чтение прошло успешно.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .