请问如果要组建 100 个节点以上的集群,如何给机器配置免密登录呢?如果后期这个集群扩容到 200 个节点以上,该如何操作?有大佬提供下思路吗?
hfylcy123 · 2021 年 10 月 23 日 · 4739 次点击这是一个创建于 1610 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
snownarrow 2021 年 10 月 23 日
免密登录一般就是找一台当堡垒机,ssh-keyagen 生成公私钥文件,公钥文件传到受控端,堡垒机就可以免密登录其他服务器了,这个 100 节点,200 节点没啥区别,管理的话一般就 pssh 或者 ansible ,或者直接用 saltstack 管理(需安装客户端)
|
 |
2
Rorysky 2021 年 10 月 23 日
谷歌 ansible 免密登陆
|
 |
3
Seayon 2021 年 10 月 23 日
ansible
|
 |
4
lululau 2021 年 10 月 23 日
在公钥放在镜像里,或者在镜像里配置好 LDAP 等基于网络的认证
|
|
5
lululau 2021 年 10 月 23 日
用 ansible expect 模块在添加 Pub Key 时自动输入登录口令也可以
|
 |
7
leiakun 2021 年 10 月 23 日 via iPhone
堡垒机
|
 |
8
zsj950618 2021 年 10 月 24 日
有各种方法,
最土的,就是所有机器复制同一份 key 、同一份 authorized_keys 高端的,ssh 也是支持 ca 这个形式的 |
 |
9
jorneyr 2021 年 10 月 24 日
ssh-copy-id -i .ssh/id_rsa.pub root@<host>
脚本里执行这个吧。 |
 |
10
xuanbg 2021 年 10 月 24 日
用密钥对验证就行了。随便百度下就很多博客,照着抄命令就行。
|
 |
11
byte404 2021 年 10 月 25 日 via Android
jumpserver+ansible
|
 |
12
julyclyde 2021 年 10 月 25 日
规模大的话需要考虑集中验证了
Kerberos 之类的 |
 |
13
stanjia 2021 年 10 月 25 日
ansible
|
 |
14
plasmetoz 2021 年 11 月 8 日
走 PXE 安装系统时使用 kickstart 之类的把 ssh 的 key 塞进去,或者虚拟机部署模板时使用 cloud-init 之类脚本也能干同样的事情
|
|
15
plasmetoz 2021 年 11 月 8 日
Kerberos 如果感觉配置麻烦可以试试 freeipa
|
 |
16
putaozhenhaochi 2022 年 7 月 7 日 via Android
赞同 14 楼的。cloud-init 的时候配置
|
Select Language