我正在玩群集(扭矩+开放MPI)。 我有一个主节点和计算节点。 主提交作业计算节点。 要做到这一点,我使用NIS + NFS来统一UID和主目录。 为了执行远程命令,我使用ssh和keychain来获得无密码login。
一切似乎都好,不是吗? 那么不是真的。
例如,假设master是主节点,node1和node2是计算节点。 所以当发出一个工作时,node1和node2要求input密码。 确保远程命令不再要求密码。 你觉得一切都好吗? 不是真的 :)
假设我添加了30个新节点。 我将不得不为每个节点首次input密码,这有点疯狂。 或者让我们说,我必须重新启动一些节点,同样的问题…
我已经尝试过使用openssh证书(ssh-keygen -s …),但它是相同的问题,我依赖于ssh-agent。 也许我正在寻找它有点不安全,但我希望每个计算节点使用主节点的套接字。 但我不知道该怎么做。
看来这是不可能通过公共密钥身份validation用户pipe理与NIS的用户 ,不是吗?
任何想法? 提前致谢
ssh-agent和一些分发公钥的方法( authorized_keys在用户主目录中,通过NFS工作安装)是标准答案。
对于奖励积分,如果由于某种原因需要通过多个节点,则可以考虑使用代理转发来传递凭据。
正如你没有理由为什么这不适合你的情况,我build议你实施这个解决scheme。