请问如果要组建 100 个节点以上的集群,如何给机器配置免密登录呢?如果后期这个集群扩容到 200 个节点以上,该如何操作?有大佬提供下思路吗?

2021-10-23 22:06:46 +08:00
 hfylcy123
4139 次点击
所在节点    Linux
16 条回复
snownarrow
2021-10-23 22:17:07 +08:00
免密登录一般就是找一台当堡垒机,ssh-keyagen 生成公私钥文件,公钥文件传到受控端,堡垒机就可以免密登录其他服务器了,这个 100 节点,200 节点没啥区别,管理的话一般就 pssh 或者 ansible ,或者直接用 saltstack 管理(需安装客户端)
Rorysky
2021-10-23 22:40:15 +08:00
谷歌 ansible 免密登陆
Seayon
2021-10-23 22:40:18 +08:00
ansible
lululau
2021-10-23 22:59:15 +08:00
在公钥放在镜像里,或者在镜像里配置好 LDAP 等基于网络的认证
lululau
2021-10-23 23:02:15 +08:00
用 ansible expect 模块在添加 Pub Key 时自动输入登录口令也可以
hfylcy123
2021-10-23 23:14:49 +08:00
@lululau 谢谢
leiakun
2021-10-23 23:31:03 +08:00
堡垒机
zsj950618
2021-10-24 06:37:52 +08:00
有各种方法,

最土的,就是所有机器复制同一份 key 、同一份 authorized_keys

高端的,ssh 也是支持 ca 这个形式的
jorneyr
2021-10-24 16:38:20 +08:00
ssh-copy-id -i .ssh/id_rsa.pub root@<host>

脚本里执行这个吧。
xuanbg
2021-10-24 17:59:48 +08:00
用密钥对验证就行了。随便百度下就很多博客,照着抄命令就行。
Aumujun
2021-10-25 08:35:21 +08:00
jumpserver+ansible
julyclyde
2021-10-25 11:23:34 +08:00
规模大的话需要考虑集中验证了
Kerberos 之类的
stanjia
2021-10-25 21:15:00 +08:00
ansible
plasmetoz
2021-11-08 14:28:12 +08:00
走 PXE 安装系统时使用 kickstart 之类的把 ssh 的 key 塞进去,或者虚拟机部署模板时使用 cloud-init 之类脚本也能干同样的事情
plasmetoz
2021-11-08 14:31:10 +08:00
Kerberos 如果感觉配置麻烦可以试试 freeipa
putaozhenhaochi
2022-07-07 11:53:06 +08:00
赞同 14 楼的。cloud-init 的时候配置

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/810079

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX