비밀번호없이 키 로그인 활성화

Question

chem을 사용하여 vm1과 vm2 사이에 비밀번호없이 키 로그인을 사용하고 싶습니다.
나는 수동 단계가 알고 :

는 사용자 이름과 암호를 사용하여 VM2에 로그인, 생성 된 id_rsa.pub의 내용을

1. SSH-Keygen은 -f id_rsa_2 -t RSA -N ''VM1에 복사
   내용을 vm2의 authorized_keys에 추가하십시오.

그런 다음 vm1에서 암호없이 vm2에 로그인 할 수 있습니다.

이제 요리사를 사용할 때 키 쌍을 동적으로 생성하고 싶습니다.
그런 다음 vm1의 셸 스크립트 (이 셸 스크립트에 vm2의 암호를 전달해야 함)를 사용하여 vm2에 공개 키를 입력하십시오.
그래서 vm2의 암호를 어딘가에 넣어야합니다 (한 속성에 포함될 수 있음). 그러나 암호를 직접 또는 간단한 암호화로 저장하고 싶지는 않습니다.

더 안전한 방법이 있나요? 감사. 나는 주위에 다른 길을 갈 것

Answer 1

,
저장 생성 된 공공 VM1의 노드 데이터에 키를 누른 다음 VM2에 (이하 "파트너"호스트를 얻기 위해 검색을 사용하여) VM1 속성에 대해 물어 가고있는 공개 키를 쓰기 allowed_hosts 파일 (템플릿 포함)

이렇게하면 vm1에서 vm2로 연결하여 암호를 보낼 필요가 없으므로 검색이 잠시 지연 될 수 있으므로 원하는 상태를 얻으려면 각 컴퓨터에서 2 번 실행해야합니다.

또 다른 옵션으로 chef-vault를 사용하여 vm2 암호를 저장하고 vm1 만 읽을 수 있도록 할 수 있습니다.

Answer 2

요리사와 함께하는 방법은 관련 키를 미리 만들어 어딘가에 저장하는 것이 좋습니다 (예 : 요리사 금고는 훌륭한 옵션은 아니지만). 그런 다음 Chef 만 사용하여 관련 파일을 필요에 따라. 이런 종류의 자율 클러스터 관리를 위해 Chef 데이터를 사용하는 것은 가능하지만 일을 정정하기가 매우 까다 롭고 하향식으로 물건을 지정하는 것이 더 쉽습니다.