Настройка беспарольной ssh авторизации (по ключу)

 Если Апдейтер развёрнут на отдельной машине, то необходимо настроить беспарольную ssh авторизацию (по ключу) для пользователя updater между сервером Апдейтера и серверами приложений.

Для этого на сервере, где развёрнут Апдейтер, в сессии пользователя, от которого запущен апдейтер (обычно это updater), нужно:
1. Сгенерировать пару ssh ключей через команду:

ssh-keygen

2. Скопировать сгенерированный ключ на машину ЕК:

ssh-copy-id -i <путь_к_ключу> updater@<ip_адрес_ноды_ЕК>

Нужно указать путь к публичному ключу, сгенерированному в предыдущем шаге. По умолчанию ключ создаётся в файле ~/.ssh/id_rsa.pub.
При выполнении будет запрошен пароль пользователя cdi для ssh подключения, поэтому пользователю cdi должен быть разрешён логин и на обеих машинах должна быть включена и разрешена служба ssh.

# Команды выполняются на сервере «Апдейтера»
# ip_product — адрес сервера приложения

1) # Перед первым копированием на удаленный сервер необходимо выполнить команду:
ssh ip_product 
# принять сертификат и добавить в known-hosts, ответив yes на вопрос

2) # Нужно настроить общение между серверами без пароля
ssh-keygen  # получить ключ id_rsa
ssh-copy-id -i ~/.ssh/id_rsa.pub ip_product  # перенести ключ на удаленный сервер