SSH sem senha no Cluster Linux sem disco

Question

SSH sem senha no Cluster Linux sem disco

#1 resposta do (1 votos)

2

Estou trabalhando no Linux Cluster sem disco (uma máquina servidor, uma máquina mestre e 10 x máquinas escravas). O que significa que as máquinas escravas não possuem um dispositivo de armazenamento de dados. Eu uso um servidor NFS com a colaboração dos servidores PXE, DHCP, TFTP e SSH configurados para hospedar a imagem de inicialização genérica para os nós do cluster de imagem do sistema único. Aqui está a minha pergunta:

How do i store and retrieve the hostkeys for diskless machines in a secure manner?

Eu criei duas soluções.

Primeiro, posso armazená-los no servidor e exportá-los via nfs para as máquinas escravas. Mas como o NFS não é criptografado, isso provavelmente seria um problema de segurança.

Segunda solução: armazenar chaves no live cd. As máquinas terão as teclas do host ao inicializar o CD ao vivo via NFS. Mas isso não é prático ou seguro.

Eu realmente preciso de ajuda sobre isso. Qualquer ideia seria muito apreciada.

ssh nfs linux

por Eyüp Alemdar 22.02.2014 / 20:31

1 resposta

Tags ssh nfs linux

Como tirar uma captura de tela de uma seção rolável embutida em um site? Existe alguma maneira de impedir o desligamento de alt + f4 no Windows?

score 1 · Accepted Answer

Crie a pasta /home/user da estação sem disco gravável. UnionFS pode ser usado para isso. Isso também pode ser feito no initrd, criando tmpfs na RAM, copiando o conteúdo atual de /home/user e fazendo isso como /home/user folder. Ao fazer isso, você terá a pasta /home/user gravável (mas todas as alterações serão perdidas após a reinicialização).

EDIT : Há também Aufs que é reprojetado e reimplementado pelo Unionfs.

Uma vez que você tenha isso, você pode ter o script bash que recupera os arquivos necessários via https ( wget com autenticação) do servidor ou através de scp com credenciais ou chaves codificadas (unicamente apenas para este procedimento de cópia).

Portanto, aqui você tem uma imagem sem disco com a pasta /home/user gravável e o script que, na inicialização, recupera as chaves SSH para a pasta /home/user .

Esta é uma descrição abstrata da solução, mas é 100% possível.