История страницы
...
Настройка беспарольной ssh
...
авторизации (по ключу)
...
Если Апдейтер развёрнут на новой отдельной машине, то необходимо настроить беспарольную ssh авторизацию (по ключу) для пользователя updater
между сервером Апдейтера и серверами приложений.
Для этого на сервере ключи ssh:
На машине, где развёрнут апдейтерАпдейтер, в сессии пользователя, от которого запущен апдейтер (обычно это updater), нужно:
1. Сгенерировать пару ssh ключей , используя через команду:
Блок кода | ||
---|---|---|
| ||
ssh-keygen |
2. Скопировать сгенерированный ключ на машину ЕК:
Блок кода | ||
---|---|---|
| ||
ssh-copy-id -i <путь _к _ключу> cdi@<ip _адрес _ноды _ЕК> |
Нужно указать путь к публичному ключу, сгенерированному в предыдущем шаге. По умолчанию ключ создаётся в файле ~/.ssh/id_rsa.pub.
При выполнении будет запрошен пароль пользователя cdi для ssh подключения, поэтому пользователю cdi должен быть разрешён логин и на обеих машинах должна быть включена и разрешена служба ssh.
Hfl | |||||
---|---|---|---|---|---|
Пример
Если Если есть sudo доступы, то можем сделать это и своими силами по внутренней инструкции. |