我想使用厨师在vm1和vm2之间启用无密码密钥登录。
我知道的手动步骤是:启用无密码登录密码
- SSH-凯基-f -t id_rsa_2 RSA -N上VM1 ''
- 复制产生id_rsa.pub的内容,登录用户名和密码的VM2 ,在vm2上添加authorized_keys的内容
然后,我可以从vm1登录到vm2,无需任何密码。
现在,当使用厨师,我想动态生成密钥对。
然后使用vm1上的shell脚本(需要将vm2的密码传递给此shell脚本)将公共密钥置于vm2上。
所以我需要把vm2的密码放在某个地方(可能在一个属性中),但我不想直接存储密码或使用简单的加密。
有没有更安全的方法来实现这一目标?谢谢。