V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
hfylcy123
V2EX  ›  Linux

请问如果要组建 100 个节点以上的集群,如何给机器配置免密登录呢?如果后期这个集群扩容到 200 个节点以上,该如何操作?有大佬提供下思路吗?

  •  
  •   hfylcy123 · 37 天前 · 2985 次点击
    这是一个创建于 37 天前的主题,其中的信息可能已经有所发展或是发生改变。
    15 条回复    2021-11-08 14:31:10 +08:00
    snownarrow
        1
    snownarrow   37 天前
    免密登录一般就是找一台当堡垒机,ssh-keyagen 生成公私钥文件,公钥文件传到受控端,堡垒机就可以免密登录其他服务器了,这个 100 节点,200 节点没啥区别,管理的话一般就 pssh 或者 ansible ,或者直接用 saltstack 管理(需安装客户端)
    Rorysky
        2
    Rorysky   37 天前
    谷歌 ansible 免密登陆
    Seayon
        3
    Seayon   37 天前
    ansible
    lululau
        4
    lululau   37 天前
    在公钥放在镜像里,或者在镜像里配置好 LDAP 等基于网络的认证
    lululau
        5
    lululau   37 天前
    用 ansible expect 模块在添加 Pub Key 时自动输入登录口令也可以
    hfylcy123
        6
    hfylcy123   37 天前
    @lululau 谢谢
    leiakun
        7
    leiakun   37 天前 via iPhone
    堡垒机
    zsj950618
        8
    zsj950618   37 天前
    有各种方法,

    最土的,就是所有机器复制同一份 key 、同一份 authorized_keys

    高端的,ssh 也是支持 ca 这个形式的
    jorneyr
        9
    jorneyr   36 天前
    ssh-copy-id -i .ssh/id_rsa.pub [email protected]<host>

    脚本里执行这个吧。
    xuanbg
        10
    xuanbg   36 天前
    用密钥对验证就行了。随便百度下就很多博客,照着抄命令就行。
    Aumujun
        11
    Aumujun   36 天前 via Android
    jumpserver+ansible
    julyclyde
        12
    julyclyde   36 天前
    规模大的话需要考虑集中验证了
    Kerberos 之类的
    stanjia
        13
    stanjia   35 天前
    ansible
    plasmetoz
        14
    plasmetoz   21 天前
    走 PXE 安装系统时使用 kickstart 之类的把 ssh 的 key 塞进去,或者虚拟机部署模板时使用 cloud-init 之类脚本也能干同样的事情
    plasmetoz
        15
    plasmetoz   21 天前
    Kerberos 如果感觉配置麻烦可以试试 freeipa
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3950 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 05:52 · PVG 13:52 · LAX 21:52 · JFK 00:52
    ♥ Do have faith in what you're doing.