我正在研究一个集群(使用 Torque+Open-mpi)。我有一个主节点和计算节点。主节点将作业提交给计算节点。为此,我使用 NIS+NFS 来统一 UID 和主目录。为了执行远程命令,我使用 ssh 和 keychain 来获得无密码登录。
一切看起来都还好,不是吗?其实不然。
例如,假设 master 是主节点,node1 和 node2 是计算节点。因此,当发出作业时,node1 和 node2 会要求输入密码。随后的远程命令不再要求输入密码。你以为一切都没问题了吗?其实不是 :)
假设我添加了 30 个新节点。我必须为每个节点首次输入密码,这有点疯狂。或者假设我必须重新启动一些节点,同样的问题......
我尝试使用 openssh 证书 (ssh-keygen -s ...),但问题还是一样,我依赖 ssh-agent。也许我所寻找的有点不安全,但我希望每个计算节点都使用主节点的套接字。但我不知道该怎么做。
似乎不可能对于使用 NIS 管理的用户,通过公钥身份验证进行 ssh,不是吗?
有什么想法吗?提前致谢
答案1
ssh-agent并且某种分发公钥的方法(authorized_keys在用户主目录中,通过 NFS 安装)是对您的请求的标准答案。
为了获得奖励积分,您可以考虑使用代理转发如果您由于某种原因需要通过多个节点,则传递您的凭据。
由于您没有给出为什么这在您的环境下不起作用的原因,我建议您实施此解决方案。