Passwordless ssh entre dois nós, mas o arquivo authorized_keys está em um sistema de arquivos compartilhado (GPFS)

Navegue suas respostas
0

então eu tenho dois servidores. Nesses servidores / dev / sdb é um disco que foi usado por um sistema de arquivos compartilhado (ou seja, ambos os servidores colocam seus segundo discos rígidos "juntos" e agora cada um pode usar todo o espaço como se fosse local para eles)

Existe um usuário, db2inst1, que possui um diretório home neste sistema compartilhado - não posso gerar um arquivo de chave privada em cada servidor e colocar o id_rsa.pub em authorized_keys porque toda vez que o ssh-keygen é executado, ele sobrescreve os arquivos id_rsa.

Como posso obter ssh sem senha entre esses dois nós? Eu já tentei colocar a mesma linha duas vezes em authorized_keys - apenas alterando o nome do servidor no final - mas isso não parece funcionar. Permissões são 600.

Idéias?

    
por LainIwakura 07.04.2013 / 20:09

1 resposta

0

Os keypairs públicos / privados não estão vinculados a um nome de host. O nome do host que você pode ver no final de uma entrada de chave pública é apenas um comentário e é ignorado.

Em princípio, tudo o que você precisa fazer é adicionar o conteúdo id_rsa.pub em authorized_keys uma vez. Os usuários de db2inst1 devem ler o arquivo de chave privada id_rsa correspondente e, em seguida, verificar se a chave pública associada está em authorized_keys .

Use ssh -v para verificar se o arquivo de chave privada correto está sendo lido e se a leitura foi bem-sucedida.

    
por 07.04.2013 / 21:29

Tags

Caminhos errados com backupninja Como permitir o acesso apenas a IPs específicos com o firewall integrado do Parallels VZ?