제가 맏은 일은 자연 과학 시뮬레이션을 위한 cluster를 구축하는 것입니다.
원래는 ssh의 공개키를 모든 컴퓨터에 분배하여 ssh로 메세지 패싱 프로그램을 구동하게 되어 있는데요.
(비밀번호를 묻지 않아야 됩니다 ssh nodecom4 date 라치면 nodecom4의 date결과가 바로 표시되게라고 매뉴얼에 나와 있었습니다;)
이것을 교수님께서 LDAP을 통해 계정 통합하고, 인증정보를 공유하게 해서 공개키를 모든컴퓨터에 넣는 방법을 피해보라고 말씀하셨기에 시도하다가
잘 모르는 부분이 있어서 이렇게 질문 올림니다.
위의 잘 모르는 부분이 바로 인증 정보의 공유하는 부분입니다.
하나의 컴퓨터에 접속해서 인증되었을때 다른 컴퓨터에 ssh로 비밀번호를 치지 않고 명령을 보내거나 접속하려면 어떻게 해야 되나요??
(LDAP이 계정 정보를 가지고 있는 환경 아래 일때요)
우선 제가 생각해 본것은 kerberos와 LDAP을 연동하여 kerberos의 티켓을 이용하는 것입니다.
그런데 이 티켓을 이용해 SSH로 다른컴퓨터에 접속하였을 때 비밀번호를 묻지 않게 하려면 어떻게 해야하는지 혹은 가능한지 궁금합니다.
또 위의 방법으로 될경우 kerberos의 티켓을 이용해야할것 같은데, 티켓이 기간이 정해져 있다고 들었습니다.
특정사용자의 티켓이 항시 자동갱신 또는 꽤 오래 유지되도록 할 수 있습니까?
부가적으로 klist라고 티켓을 발급받으려면 쳐야된다고 알고 있는데 이것을 따로 치지 않게 하려면 어떤 방법이 좋은지 알고 싶습니다.
답변을 해주시면 정말 감사하겠습니다.
답변을 해주시면 정말 감사하겠습니다.
|