Я работаю над кластером машин Linux. То, в чем я нуждаюсь, - чтобы аутентификация не была необходима между машинами в этом кластере, но требовалась снаружи.
Я рассмотрел идею настроить ssh ключи между парами машин, но это потребовало бы n* (n-1) установки между n машинами.
Существует ли лучший путь?
Вы можете настроить внешний источник аутентификации, такой как сервер каталогов с ldap, и настроить каждый m ахине для проверки подлинности против этого. Или, как вы сказали, настройте ключи ssh на каждой машине, а затем скопируйте ключи на каждый из остальных.
Ключи получают мой голос, если только ваше развертывание не огромно, и в этом случае централизованная аутентификация может быть хорошим шагом в смысле управления и экономия времени.