Possível ssh em um servidor sem usar o sinalizador -i para key?

Question

Possível ssh em um servidor sem usar o sinalizador -i para key?

#1 resposta do (1 votos)

2

Eu tenho 3 instâncias do EC2 e todas usam a mesma chave privada. Estou configurando um cluster de hadoop entre esses nós e eles exigem uma entrada sem senha para que isso funcione.

Como posso usar essa chave privada para acessar facilmente os servidores com entrada sem chave?

A única coisa que tenho é um arquivo .pem. Eu scp'ed o arquivo no servidor mestre.

ssh amazon-ec2 hadoop ssh-keys

por coderkid 26.09.2016 / 19:03

1 resposta

Tags ssh amazon-ec2 hadoop ssh-keys

htaccess: Remova a extensão do PHP apenas para arquivos ou pastas específicos Openldap não enviando certificado no handshake

score 1 · Accepted Answer

Você deseja criar um arquivo ~/.ssh/config com as entradas necessárias. O equivalente da opção de linha de comando -i é o comando IdentityFile no arquivo de configuração.

Host my.domain.com
  HostName other-name
  User me
  PreferredAuthentications publickey
  Port 2222
  IdentityFile /home/me/.ssh/other_keys/other_id_rsa

Mais informações sobre o arquivo de configuração podem ser encontradas em man ssh_config .

OBSERVAÇÃO IMPORTANTE: Se você quiser usar muitas dessas chaves, coloque-as em um subdiretório ou você obterá falhas porque o ssh tenta fazer o login com todas as chaves encontradas diretamente em ~/.ssh . No entanto, a maioria dos servidores aceita de 3 a 5 tentativas. Mais chaves na pasta .ssh e é provável que falhe muitas tentativas de login, a menos que você use a opção -i ou o arquivo de configuração.