Настройка беспарольного доступа к серверу на основе ключа по протоколу SSH

Хоть это и не обязательно настраивать, но мы также настроим терминальный доступ по протоколу SSH с использованием аутентификации на основе открытого ключа (public key-based authentication). Таким образом мы сможем получать терминальный доступ к узлам без необходимости ввода логинов и паролей. Эта настройка будет полезной, в тех случаях, когда к примеру, нам потребуется выполнить административные задачи на другом узле.

В целях повышения безопасности, во время создания ключа RSA, мы можем установить кодовое слово. Однако это необязательный шаг, и вы можете этого не делать, на самом деле, для целей отработки знаний о кластеризации, мы рекомендуем не устанавливать кодовое слово, чтобы упростить процесс конфигурации, но окончательное решение все-таки принимать вам.

Для того чтобы приступить к генерации ключа RSA, выполните следующую команду на каждом из узлов.

Процедура генерации RSA ключа

$ ssh-keygen -t rsa

Теперь, для того, чтобы включить возможность авторизации между узлами без пароля, скопируем сгенерированный ключ RSA с узла node01 на узел node02 и наоборот. Для этого выполним следующие команды:

  • На узле node01: ssh-copy-id –i ~/.ssh/id_rsa.pub root@node02
  • На узле node02: ssh-copy-id –i ~/.ssh/id_rsa.pub root@node01

Теперь проверим, возможность терминального подключения между узлами без необходимости ввода пароля:

Проверка беспарольного доступа между узлами

В случае, если у вас возникли проблемы во время подключения, то проверьте статус работоспособности сервиса sshd:

$ systemctl status sshd

В случае, если сервис sshd не работает, тогда запустите сервис, выполнив команду:

$ systemctl start sshd

После запуска сервиса, нужно еще раз проверить его статус, на предмет наличия ошибок.

С Уважением, Администрация сайта MyRPi.

Источники