我们的设置如下
BigIP 域名:app1.bu.company.com
3 个 redhat 服务器在此 bigip FQDN 下
dbsrv01 dbsrv02 dbsrv03
什么时候我们ssh app1.bu.company.com,它以循环方式随机连接到其下面的任何服务器。
主机密钥指纹被添加到 ssh 到的第一台服务器的known_hosts(例如 dbsrv01)并正常登录。
app1.bu.company.com ssh-rsa hostkey_of_dbsrv01
在下一次 ssh 尝试中,当 bigip 尝试不同的服务器(例如 dbsrv03)时,主机密钥不匹配并且 ssh 失败。
主机密钥验证失败。
是否有任何机制可以在 BigIP 连接的任何服务器上建立 ssh 连接。
答案1
我怀疑这是否是最佳实践。我没想过sftp
/ scp
。
系统使用的私钥位于/etc/ssh
并命名为ssh_host_XXX_key
,您可以尝试从一台服务器复制到另外两台服务器。 (sshd
复制后必须重新启动)
答案2
在 BigIP 的公共侧设置三个不同的访问端口。将每个路由路由到特定服务器的 ssh 服务。
或者仅通过其中一台服务器转发,而不是对所有三台服务器进行循环。 (我假设您确实使用 BigIP 来处理诸如网络流量之类的繁重任务?)