SSH sin contraseña en el clúster de Linux sin disco

2

Estoy trabajando en Linux Cluster sin disco (una máquina de servidor, una máquina maestra y 10 máquinas esclavas). Lo que significa que las máquinas esclavas no tienen dispositivo de almacenamiento de datos. Utilizo un servidor NFS con la colaboración del servidor PXE, DHCP, TFTP y SSH configurado para alojar la imagen de arranque genérica para los nodos del clúster de imagen del sistema único. Aquí está mi pregunta:

¿Cómo almaceno y recupero las teclas de host para máquinas sin disco de forma segura?

Se me ocurrieron dos soluciones.

Primero, puedo almacenarlos en el servidor y exportarlos a través de nfs a las máquinas esclavas. Pero dado que NFS no está encriptado, esto probablemente sea un problema de seguridad.

Segunda solución: almacenar claves en live cd. Las máquinas tendrán teclas de host cuando arranque el CD en vivo a través de NFS. Pero esta no es una forma práctica o segura.

Realmente necesito ayuda sobre esto. Cualquier idea sería muy apreciada.

Eyüp Alemdar
fuente

Respuestas:

1

Haga que la /home/usercarpeta de la estación sin disco se pueda escribir. UnionFS se puede utilizar para esto. También esto se puede hacer en initrd creando tmpfs en la RAM, copiando el contenido actual de /home/userallí y enrutando esto como /home/usercarpeta. Al hacerlo, tendrá una /home/usercarpeta de escritura (pero todos los cambios se perderán después del reinicio).

EDITAR : También existe Aufs, que se rediseñó y volvió a implementar Unionfs.

Una vez que tenga esto, puede tener un script bash que recupere los archivos necesarios a través de https ( wget con autenticación) desde el servidor o mediante scp con credenciales o clave codificadas (solo para este procedimiento de copia).

Entonces, aquí tiene una imagen sin disco con una /home/usercarpeta grabable y un script que en el arranque recupera las claves SSH en la /home/usercarpeta.

Esta es una descripción abstracta de la solución, pero es 100% posible.

VL-80
fuente
No escuché antes de UnionFS. Parece muy útil. Muchas gracias Nikolay.
Eyüp Alemdar
Si, es muy útil. Una cosa que debes saber: tu kernel debería ser compatible. Debería obtener el kernel ya parcheado (puede estar disponible para su sistema, como si hubiera uno disponible en Gentoo Linux) o parchear el kernel manualmente, compilarlo y ejecutarlo. Y está Aufs , que se ha rediseñado UnionFS y aparentemente es mejor. Entonces, en realidad, ve con AUFS.
VL-80
Busqué Aufs en Internet después de su sugerencia y encontré Overlayfs ( askubuntu.com/questions/109413/how-do-i-use-overlayfs ). Dicen que reemplazará forzosamente aufs en Ubuntu 12.04 (usaré ubuntu live cd 12.04). Sabes algo sobre eso ? ¿Es mejor o más fácil de usar que Aufs?
Eyüp Alemdar
No, no escuché sobre Overlayfs antes. Entonces, no sé qué decir al respecto ...
VL-80
+1 para la solución usando tmpfs de initrd. Pregunta: ¿Podría configurar la /home/user/.sshcarpeta como tmpfs? y podrías hacer eso dentro de un montaje NFS de /home/user? es decir, cada nodo comparte un directorio de inicio NFS desde algún servidor maestro central pero con cada carpeta /home/user/.ssh específica de cada nodo que reside localmente en la RAM.
Mr Purple