2

Я работаю на бездисковом Linux Cluster(серверная машина, главная машина и 10 x подчиненных машин). Это означает, что ведомые машины не имеют устройства хранения данных. Я использую NFS-сервер с совместным использованием PXE, DHCP, TFTP и SSH-сервера, настроенный для размещения общего загрузочного образа для узлов кластера единого образа системы. Вот мой вопрос:

Как безопасно хранить и извлекать ключи хоста для бездисковых машин?

Я придумал два решения.

Во-первых, я могу сохранить их на сервере и экспортировать через NFS на подчиненные машины. Но поскольку NFS не зашифрован, это, вероятно, будет проблемой безопасности.

Второе решение: хранить ключи в live cd. Машины будут иметь hostkeys при загрузке live cd через NFS. Но это не практичный и не безопасный способ.

Мне действительно нужна помощь по этому поводу. Любые идеи очень приветствуются.

|источник

1 ответ1

1

Сделайте папку /home/user бездисковой станции доступной для записи. UnionFS может быть использован для этого. Также это можно сделать в initrd, создав tmpfs в ОЗУ, скопировав туда текущее содержимое /home/user и установив в папку /home/user . Таким образом, вы получите доступную для записи папку /home/user (но все изменения будут потеряны после перезагрузки).

РЕДАКТИРОВАТЬ: Есть также Aufs, который переработан и повторно реализован Unionfs.

Как только вы это сделаете, у вас может быть bash-скрипт, который получает необходимые файлы через https (wget с аутентификацией) с сервера или через scp с жестко закодированными учетными данными или ключом (только для этой процедуры копирования).

Итак, здесь у вас есть бездисковый образ с записываемой папкой /home/user и скриптом, который при загрузке извлекает SSH-ключи в папку /home/user .

Это абстрактное описание решения, но оно возможно на 100%.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .