我正在开发一个 Linux 机器集群。我需要的是集群中的机器之间不需要身份验证,但需要外部身份验证。
我曾经考虑过在机器对之间设置 ssh 密钥的想法,但这需要在 n 台机器之间进行 n*(n-1) 设置。
有没有更好的办法?
答案1
您可以设置外部身份验证源(例如带有 ldap 的目录服务器),并配置每台计算机以根据该源进行身份验证。或者像您所说的那样,在每台计算机上配置 ssh 密钥,然后将密钥复制到其他每台计算机上。
除非你的部署规模庞大,否则我会投票给 Keys,在这种情况下,从管理和节省时间的角度来看,集中式身份验证可能是一个不错的举措。