Setup a Kerberos server and use tickets. You do not need to arrange private/public keys on every server (host/vm's). <br><br><div class="gmail_quote">2012/3/22 Olivier Sallou <span dir="ltr"><<a href="mailto:olivier.sallou@irisa.fr">olivier.sallou@irisa.fr</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  
    
  
  <div bgcolor="#FFFFFF" text="#000000">
    <br>
    <br>
    Le 3/22/12 6:53 AM, biro lehel a écrit :
    <div class="im"><blockquote type="cite">
      <table border="0" cellpadding="0" cellspacing="0">
        <tbody>
          <tr>
            <td style="font:inherit" valign="top">Hello everyone,<br>
              <br>
              I'm looking for the most convenient setting to be able to
              passwordlessly ssh between the VM's created by OpenNebula.
              I've noticed that the settings which provide passwordless
              ssh from the Front-end (or Hosts) into VM's do not deal
              with this, the system is still asking for a password if I
              want to ssh from VM into VM. So, did I do something wrong,
              and in theory, the exact same steps would need to be
              followed in case of VM's too, or is there some trick?<br>
            </td>
          </tr>
        </tbody>
      </table>
    </blockquote>
    <br></div>
    To enable password less communication between VMs you need top
    create a SSH key for a user (root?) that will be in all you VMs.<br>
    You should also disable in ssh_config the know_hosts feature (or
    redirect it to /dev/null).<br>
    <br>
    For SSH there are multiple means. You create a VM with a SSH key
    inside, the drawback is the SSH key is the same for all VMs e.g. all
    users, this is not secure but for test only it would fit.<br>
    At boot time you load the ssh key for a file set in CONTEXT
    template, with a key dedicated per user. Or, still at boot time, you
    trigger a server (you made) to get a SSH key from the VM ip.<br>
    <br>
    Olivier<br>
    <br>
    <blockquote type="cite">
      <table border="0" cellpadding="0" cellspacing="0">
        <tbody>
          <tr>
            <td style="font:inherit" valign="top"><br>
              Thank you, <br>
              Lehel.<br>
            </td>
          </tr>
        </tbody>
      </table>
      <br>
      <fieldset></fieldset>
      <br>
      <pre>_______________________________________________
Users mailing list
<a href="mailto:Users@lists.opennebula.org" target="_blank">Users@lists.opennebula.org</a>
<a href="http://lists.opennebula.org/listinfo.cgi/users-opennebula.org" target="_blank">http://lists.opennebula.org/listinfo.cgi/users-opennebula.org</a><span class="HOEnZb"><font color="#888888">
</font></span></pre><span class="HOEnZb"><font color="#888888">
    </font></span></blockquote><span class="HOEnZb"><font color="#888888">
    <br>
    <pre cols="72">-- 
Olivier Sallou
IRISA / University of Rennes 1
Campus de Beaulieu, 35000 RENNES - FRANCE
Tel: 02.99.84.71.95

gpg key id: 4096R/326D8438  (<a href="http://keyring.debian.org" target="_blank">keyring.debian.org</a>)
Key fingerprint = 5FB4 6F83 D3B9 5204 6335  D26D 78DC 68DB 326D 8438

</pre>
  </font></span></div>

<br>_______________________________________________<br>
Users mailing list<br>
<a href="mailto:Users@lists.opennebula.org">Users@lists.opennebula.org</a><br>
<a href="http://lists.opennebula.org/listinfo.cgi/users-opennebula.org" target="_blank">http://lists.opennebula.org/listinfo.cgi/users-opennebula.org</a><br>
<br></blockquote></div><br>