Генерация SSH-ключа (на DC1):

# ssh-keygen -t ed25519

На запрос о файле для сохранения ключа можно нажать Enter (используется путь по умолчанию). На запрос о пароле для ключа можно также нажать Enter (без установки пароля).

Скопировать публичную часть SSH-ключа на второй контроллер домена (DC2) для пользователя user:

# ssh-copy-id -i ~/.ssh/id_ed25519.pub user@dc2.test.alt

Скопировать публичную часть SSH-ключа для администратора (root) на DC2. Для этого необходимо подключиться к DC2 от имени пользователя user, переключиться на пользователя root и скопировать публичную часть ключа:

# ssh user@dc2.test.alt
[user@dc2 ~]$ su -
Password:
[root@dc2 ~]# cat /home/user/.ssh/authorized_keys >> .ssh/authorized_keys
[root@dc2 ~]# exit
выход
[user@dc2 ~]$ exit
выход
Connection to dc2 closed.

Теперь можно подключаться к DC2 по SSH и выполнять команды с привилегиями администратора (root) без ввода пароля.