25.5.2. Включение входа без пароля

⁠25.5.2. Включение входа без пароля

Для включения беспарольного входа в инфраструктуре необходимо скопировать конфигурацию аутентификации пользователя oneadmin с сервера управления на все узлы гипервизора.

В рамках этой процедуры требуется распространить:

файл known_hosts, созданный на предыдущем шаге;
открытый SSH-ключ пользователя oneadmin с сервера управления.

Для копирования открытого ключа необходимо выполнить следующие команды для каждого узла:

# su - oneadmin
$ ssh-copy-id -i /var/lib/one/.ssh/id_rsa.pub <узел1>
$ ssh-copy-id -i /var/lib/one/.ssh/id_rsa.pub <узел2>
$ ssh-copy-id -i /var/lib/one/.ssh/id_rsa.pub <узел3>
...

Распространение файла known_hosts:

$ scp -p /var/lib/one/.ssh/known_hosts <узел1>:/var/lib/one/.ssh/
$ scp -p /var/lib/one/.ssh/known_hosts <узел2>:/var/lib/one/.ssh/
$ scp -p /var/lib/one/.ssh/known_hosts <узел3>:/var/lib/one/.ssh/
...

Примечание

Распространять закрытый SSH-ключ пользователя oneadmin с сервера управления не требуется. Он безопасно используется сервером управления и может делегироваться на узлы гипервизора с помощью стандартного SSH-агента аутентификации, запущенного на сервере управления.