LINUX.ORG.RU
ФорумAdmin

[SSH] авторизация по ключам на разные хосты с одинаковым IP

 


0

1

Хотелось бы ходить на плавающий адрес (активную ноду) кластера по ключам. Единственный ньюанс в том, что после переключения кластера информация в known_hosts становится неактуальной, а каждый раз её обновлять руками не здорово. В мане есть ссылка на нечто похожее, но не то " It is thus permissible (but not recommended) to have several lines or different host keys for the same names"
Вопрос собственно один - реализуемо ли это без костылей и с сохранением секурности.

★★★★★

Хотелось бы ходить на плавающий адрес (активную ноду) кластера по ключам

Ну ноды-то у тебя в одной сети. Обращайся к ним по внутренним неизменяемым адресам. Это мне кажется наименее костыльным вариантом.

power
()
Ответ на: комментарий от zolden

Ну тогда ты сам понимаешь, чего я сейчас не понимаю, ок?

power
()

в sshd_config было что-то о том что бы добавлять хост в кноун - видел в вебмине

anonymous
()

Вопрос собственно один - реализуемо ли это без костылей и с сохранением секурности.

А что, /etc/ssh/ssh_*key* скопировать не позволяет карма?

no-dashi ★★★★★
()
Ответ на: комментарий от zolden

можно поподробней, что именно и куда именно скопировать?

Блин. Ну ты посмотри в этот каталог. Что ты там видишь?

1. ssh_config - конфиг клиента (ssh)

2. sshd_config - конфиг сервера

3. ssh_host_*_key и ssh_host_*_key.pub - секретный и открытый ключи сервера, открытый ключ клиент сервер передает клиента при установке соединения, и клиент записывает его в .ssh/known_hosts

Так вот если ты скопируешь открытый и секретные ключи на все узлы кластера, то они все для клиента будут выглядеть одинаково (в known_hosts будет много записей с одинаковым ключом для разных хостов) и править known_host будет ненужно.

no-dashi ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin