4 votes

Phil avatar

Ssh sans mot de passe sur plusieurs machines

Demandé el 15 de Septembre, 2010
Quand la question a-t-elle été
1525 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis assez confus avec tous ces trucs de sécurité ssh. J'essaie de reconfigurer un système qui est actuellement cassé pour des raisons inconnues. La machine A est votre ordinateur personnel, que vous utilisez chaque fois que vous êtes à la maison. La machine B est le nœud principal d'un cluster HPC et toutes les autres machines C sont toutes des machines configurées de manière identique qui partagent les répertoires personnels de la machine B. Il s'agit d'un cluster HPC, si vous ne l'avez pas deviné. Comment configurer un ssh sans mot de passe entre les nœuds B et C. A ne peut accéder à C qu'en se connectant à B.

Demandé el 15 de Septembre, 2010 par Phil

Réponses

Trop de publicités?

3voto

James Mertz avatar
James Mertz Points 390
  1. Configurer sans mot de passe de A à B.
  2. Lancez un agent SSH, chargez-y votre clé privée.
    • Si vous utilisez GNOME, il est fort probable qu'il lance déjà un agent. Testez avec ssh-add -l
    • OpenSSH utilise eval ssh-agent pour lancer un agent et ssh-add pour charger une clé.
    • PuTTY a Pageant.
  3. Activez le transfert d'agent dans votre client SSH.
    • Dans OpenSSH, ssh -A ... pour des actions ponctuelles et ForwardAgent en ~/.ssh/config pour une configuration persistante. Mettez-le sous Host machine_b o Host *
    • PuTTY l'a sous Connexion -> SSH -> Auth
  4. Connectez-vous de A à B, et vérifiez que B peut accéder à la clé que vous avez chargée en A.
    • ssh-add -l devraient énumérer la même clé.
  5. Configurez C pour une authentification sans mot de passe avec la même clé.
    • #5 probablement pas nécessaire si B et C partagent des répertoires personnels.
  6. Connectez de A à B et à travers lui à C.
Répondu el 15 de Septembre, 2010 par James Mertz (390 Points )

1voto

Pricey avatar
Pricey Points 4504

Vous ne savez pas si vous voulez préciser que cela ne doit fonctionner que si vous venez de A ?

La réponse de grawity est probablement meilleure en matière de sécurité, mais voici une réponse pour la rapidité de l'installation et/ou le travail à partir de plusieurs sites. A 's..

En partant de votre ensemble... "les machines C sont toutes des machines configurées de manière identique qui partager les répertoires d'accueil de la machine B"

ssh-keygen
ssh-copy-id localhost

ou...

ssh-keygen
cat .ssh/id_rsa.pub >> .ssh/authorized_keys
chmod 600 .ssh/authorized_keys

Cela signifie que n'importe qui sur B ou C... (ou n'importe quelle machine ayant accès au .ssh/ de ce répertoire personnel) pourra se connecter entre eux à volonté, alors que je pense que grawity exige que vous veniez de A, et que vous ayez configuré cette machine de manière appropriée.

Répondu el 8 de Février, 2011 par Pricey (4504 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X