우리의 설정은 다음과 같습니다
BigIP 도메인 이름:app1.bu.company.com
3개의 Redhat 서버가 이 bigip FQDN 아래에 있습니다.
dbsrv01 dbsrv02 dbsrv03
언제 우리가SSH app1.bu.company.com, 라운드 로빈 방식으로 그 아래에 있는 모든 서버에 무작위로 연결됩니다.
호스트 키 지문은 SSH를 통해 연결한 첫 번째 서버(예: dbsrv01)의 Known_hosts에 추가되며 정상적으로 로그인됩니다.
app1.bu.company.com ssh-rsa 호스트키_of_dbsrv01
다음 SSH 시도에서 bigip이 다른 서버(예: dbsrv03)를 시도하면 호스트 키가 일치하지 않고 SSH가 실패합니다.
호스트 키 확인에 실패했습니다.
BigIP가 연결되는 모든 서버에 SSH 연결을 설정하는 메커니즘이 있습니까?
답변1
이것이 최선의 방법인지 의심됩니다.sftp 나는 / 에 대해 생각해본 적이 없다 scp.
시스템에서 사용하는 개인 키의 위치 /etc/ssh와 이름이 지정되어 ssh_host_XXX_key있으며 이를 한 서버에서 다른 두 서버로 복사해 볼 수 있습니다. ( sshd복사 후 다시 시작해야 함)
답변2
BigIP의 공용 측에 세 가지 다른 액세스 포트를 설정하십시오. 각 경로를 특정 서버의 SSH 서비스로 라우팅합니다.
또는 세 개 모두를 반복하는 대신 서버 중 하나를 통해 전달하세요. (네트워크 트래픽과 같은 무거운 작업을 처리하기 위해 BigIP를 사용한다고 가정합니까?)