Желаемая функциональность не требует установки доверия между двумя машинами. Кроме того, это, как вы правильно отметили, не рекомендуется с точки зрения безопасности.
Что вы, скорее всего, хотите сделать (если вам нужен вход на удаленный сервер без пароля), так это следующее:
ssh-keygen -t rsa
и просто нажимая Enter на подсказках пароля. Это позволит сгенерировать ключ без парольной фразы. Таким образом, если кто-то украдет закрытый ключ, он сможет получить доступ к вашему серверу (если вы не используете брандмауэр для ограничения доступа к серверу только вашим IP-адресом)mkdir -m700 -p ~/.ssh
С этого момента подключение к нужной учетной записи с локальной машины будет происходить без пароля (вы можете использовать ssh desired_user@remote.host
, если вы не изменили имя пары ключей, или использовать ssh -i ~/. ssh/name_of_your_private_key desired_user@remote.host
, если вы изменили имя ключа в шаге 1),
Теперь, если вы все еще хотите пойти "совершенно небезопасным" путем и установить доверие между машинами, это HOWTO, которое вам нужно: http://itg.chem.indiana.edu/inc/wiki/software/openssh/189.html -- Я все еще не рекомендую идти этим путем, если только вы просто не хотите посмотреть, как это работает. Даже в этом случае это сомнительно, поскольку это действительно плохая идея с точки зрения безопасности.
На основании комментария Джорданма и того факта, что и Docker Swarm, и оркестрация Kubernetes единообразно говорят, что данный узел должен иметь либо полноценную -виртуальную машину, либо физический хост, я собираюсь сказать, что на самом деле это невозможно в любой системе, но было бы особенно бесполезно пытаться сделать это с Docker Swarm, поскольку это уже платформа DOA.