Estou brincando com um cluster (com torque + open-mpi). Eu tenho um nó mestre e nós de computação. Mestre envia trabalhos para nós de computação. Para fazer isso, eu uso o NIS + NFS para unificar o UID e o diretório pessoal. Para executar comandos remotos eu uso ssh e keychain para obter login sem senha.
Tudo parece OK, não é? Bem, na verdade não.
Por exemplo, digamos que mestre é o nó principal e nó1 e nó2 são nós de cálculo. Portanto, quando Emitir um job, node1 e node2 solicitam a frase secreta. Os comandos remotos subsequentes não pedem mais a frase secreta. Você está pensando que tudo está bem? Não realmente:)
Digamos que eu adicione 30 novos nós. Eu terei que inserir a senha pela primeira vez para cada nó, o que é um pouco insano. Ou digamos que tenho que reiniciar alguns nós, o mesmo problema ...
Eu tentei com certificados openssh (ssh-keygen -s ...) mas é o mesmo problema, eu dependo do ssh-agent. Talvez o que eu esteja procurando seja um pouco inseguro, mas eu quero que cada nó de computação use o soquete do nó mestre. mas não tenho ideia de como fazer isso.
Parece que não é possível ssh via público autenticação de chave para usuários administrados com NIS , não é?
Alguma ideia? Agradecemos antecipadamente
ssh-agent e algum método de distribuição da chave pública ( authorized_keys no diretório inicial dos usuários, montado sobre as obras do NFS) é a resposta padrão para sua solicitação.
Para pontos de bônus, você pode considerar o encaminhamento de agentes para passar suas credenciais, se necessário para passar por mais de um nó por algum motivo ...
Como você não deu motivos para que isso não funcione na sua situação, recomendo que você implemente essa solução.