主机密钥验证失败 - Linux SSH

主机密钥验证失败 - Linux SSH

我们的设置如下

BigIP 域名:app1.bu.company.com

3 个 redhat 服务器在此 bigip FQDN 下

dbsrv01 dbsrv02 dbsrv03

什么时候我们ssh app1.bu.company.com,它以循环方式随机连接到其下面的任何服务器。

主机密钥指纹被添加到 ssh 到的第一台服务器的known_hosts(例如 dbsrv01)并正常登录。

app1.bu.company.com ssh-rsa hostkey_of_dbsrv01

在下一次 ssh 尝试中,当 bigip 尝试不同的服务器(例如 dbsrv03)时,主机密钥不匹配并且 ssh 失败。

主机密钥验证失败。

是否有任何机制可以在 BigIP 连接的任何服务器上建立 ssh 连接。

答案1

我怀疑这是否是最佳实践。我没想过sftp/ scp

系统使用的私钥位于/etc/ssh并命名为ssh_host_XXX_key,您可以尝试从一台服务器复制到另外两台服务器。 (sshd复制后必须重新启动)

答案2

在 BigIP 的公共侧设置三个不同的访问端口。将每个路由路由到特定服务器的 ssh 服务。

或者仅通过其中一台服务器转发,而不是对所有三台服务器进行循环。 (我假设您确实使用 BigIP 来处理诸如网络流量之类的繁重任务?)

相关内容