之前一般的作法, 是把root從master已經連線到每台nodes的:
/root/.ssh/known_hosts
複製到/etc/skel/.ssh, 這樣新建出來的帳號就會自動有這個known_hosts檔案
只要加上.ssh/authorized_keys就可以免密碼連線.
但是這樣做有個問題.
一個是如果機器上已經有帳號, 就沒得偷懶, 要手動把檔案複製到各個user的目錄裡.
另一個是如果有node重灌, SSH key會變
這樣變成要更新所有user的.ssh/known_hosts. 頭好痛><
但是有一個host-based的設定方法.
其實很類似, 但是檔案的位置不一樣.
把root的~/.ssh/known_hosts複製到:
/etc/ssh/ssh_known_hosts
(本來沒有這個檔案)
這樣做的話, 就不需要設定個別user的~/.ssh/known_hosts.
另一方面, 因為這檔案只有一份, 如果有node重灌, 也只要更新這一個檔案就可以了.
省事許多:)
No comments:
Post a Comment