Estoy trabajando en Linux Cluster sin disco (una máquina de servidor, una máquina maestra y 10 máquinas esclavas). Lo que significa que las máquinas esclavas no tienen dispositivo de almacenamiento de datos. Utilizo un servidor NFS con la colaboración del servidor PXE, DHCP, TFTP y SSH configurado para alojar la imagen de arranque genérica para los nodos del clúster de imagen del sistema único. Aquí está mi pregunta:
¿Cómo almaceno y recupero las teclas de host para máquinas sin disco de forma segura?
Se me ocurrieron dos soluciones.
Primero, puedo almacenarlos en el servidor y exportarlos a través de nfs a las máquinas esclavas. Pero dado que NFS no está encriptado, esto probablemente sea un problema de seguridad.
Segunda solución: almacenar claves en live cd. Las máquinas tendrán teclas de host cuando arranque el CD en vivo a través de NFS. Pero esta no es una forma práctica o segura.
Realmente necesito ayuda sobre esto. Cualquier idea sería muy apreciada.
/home/user/.ssh
carpeta como tmpfs? y podrías hacer eso dentro de un montaje NFS de/home/user
? es decir, cada nodo comparte un directorio de inicio NFS desde algún servidor maestro central pero con cada carpeta /home/user/.ssh específica de cada nodo que reside localmente en la RAM.