我正在开发一个Linux机器集群。 我需要的是在这个集群中的机器之间不需要身份validation,但是需要从外部进行validation。
我已经考虑过在成对机器之间设置ssh密钥的想法,但是这需要n台机器间的n *(n-1)设置。
有没有更好的办法?
您可以使用ldap设置外部身份validation源(例如目录服务器),并configuration每台计算机以进行身份validation。 或者像你说的那样,在每台机器上configurationssh密钥,然后将密钥复制到其他机器上。
Keys获得我的投票,除非您的部署是巨大的,在这种情况下,集中式身份validation可能是pipe理和节省时间的好办法。