История страницы

...

Настройка беспарольной ssh

...

авторизации (по ключу)

...

 Если Апдейтер развёрнут на новой отдельной машине, то необходимо настроить беспарольную ssh авторизацию (по ключу) для пользователя updaterмежду сервером Апдейтера и серверами приложений.

Для этого на сервере ключи ssh:
На машине, где развёрнут апдейтерАпдейтер, в сессии пользователя, от которого запущен апдейтер (обычно это updater), нужно:
1. Сгенерировать пару ssh ключей , используя через команду:

Блок кода
language bash
ssh-keygen

2. Скопировать сгенерированный ключ на машину ЕК:

Блок кода
language bash
ssh-copy-id -i <путь _к _ключу> cdi@<ip _адрес _ноды _ЕК>

Нужно указать путь к публичному ключу, сгенерированному в предыдущем шаге. По умолчанию ключ создаётся в файле ~/.ssh/id_rsa.pub.
При выполнении будет запрошен пароль пользователя cdi для ssh подключения, поэтому пользователю cdi должен быть разрешён логин и на обеих машинах должна быть включена и разрешена служба ssh.

Hfl

Пример Блок кода language bash # Команды выполняются на сервере «Апдейтера» # ip_product — адрес сервера приложения 1) # Перед первым копированием на удаленный сервер необходимо выполнить команду: ssh ip_product # принять сертификат и добавить в known-hosts, ответив yes на вопрос 2) # Нужно настроить общение между серверами без пароля ssh-keygen # получить ключ id_rsa ssh-copy-id -i ~/.ssh/id_rsa.pub ip_product  # перенести ключ на удаленный сервер  Если Если есть sudo доступы, то можем сделать это и своими силами по внутренней инструкции.