Chef - 无需密码的 SSH

Question 1

修复！

因此，当您使用托管厨师时，您需要通过引导程序传入私钥，并将公钥放在您的 autherized_keys 文件中......

安装 ChefSDK
从托管 Chef SCP 获得您的入门套件
提取入门套件至 ~/chef-repo
生成新的密钥对： ssh-keygen
将公钥添加到您的 autherized_keys 文件中： $ cat id_rsa.pub >> authorized_keys
使用以下命令运行 Knife 引导程序：

sudo knife bootstrap {{server-ip}} --ssh-user {{your-server-user}} -i ~/.ssh/id_rsa --sudo --node-name web1

那应该可行！

我还建议您作为 --ssh-user 传递的用户具有无密码 sudo 访问权限。

Answer

修复！

因此，当您使用托管厨师时，您需要通过引导程序传入私钥，并将公钥放在您的 autherized_keys 文件中......

安装 ChefSDK
从托管 Chef SCP 获得您的入门套件
提取入门套件至 ~/chef-repo
生成新的密钥对： ssh-keygen
将公钥添加到您的 autherized_keys 文件中： $ cat id_rsa.pub >> authorized_keys
使用以下命令运行 Knife 引导程序：

sudo knife bootstrap {{server-ip}} --ssh-user {{your-server-user}} -i ~/.ssh/id_rsa --sudo --node-name web1

那应该可行！

我还建议您作为 --ssh-user 传递的用户具有无密码 sudo 访问权限。

Question 2

您需要的是 ssh 密钥。

最初，“node1”服务器（如下所示）需要为您的“centos”用户（如下所示）设置密码。为该用户设置密码后，请按照以下说明操作。

要进行设置，请以 chef 用户身份登录客户端服务器（运行 chef 的服务器）并运行

ssh-keygen -t rsa

按照说明操作（当要求输入密码时，只需按回车键）

然后运行以下命令

ssh-copy-id <targetuser>@<targetserver>

按照屏幕上的说明操作即可。Chef
应会自动获取该 ssh 密钥。

编辑：

对于 Hosted Chef，流程略有不同。在 Chef Manage 中，转到管理>用户>并选择您的用户名。在那里您应该会看到一个公钥。

以目标用户身份登录目标服务器，然后检查是否有 ~/.ssh 目录

ls ~/.ssh

如果显示“ls：无法访问〜/ .ssh：没有此文件或目录”则运行

mkdir ~/.ssh

然后使用您选择的命令行文件编辑器（我更喜欢 VIM）创建文件 ~/.ssh/authorized_keys 并将您在 Hosted Chef 上找到的公钥复制到该文件中。

编辑： 如果你的公钥采用以下格式开头：

-----BEGIN PUBLIC KEY-----

您首先需要将其转换为 SSH 公钥格式。

为此，请在本地计算机上创建一个名为 publickey.pem 的文件并将您的公钥复制到其中。然后打开终端进入该位置并运行：

ssh-keygen -f publickey.pem -i -m PKCS8

希望这有帮助。蒂姆。

Answer