私たちの設定は次のとおりです
BigIPドメイン名:app1.bu.company.com
3つのRedhatサーバーがこのbigip FQDNの下にあります。
dbsrv01 dbsrv02 dbsrv03
いつ私たちがSSH app1.bu.company.com、ラウンドロビン方式で、その下のすべてのサーバーにランダムに接続されます。
ホストキーフィンガープリントは、SSHを介して接続された最初のサーバー(dbsrv01など)のKnown_hostsに追加され、正常にログインします。
app1.bu.company.com ssh-rsa ホストキー_of_dbsrv01
次のSSH試行でbigipが別のサーバー(dbsrv03など)を試みると、ホストキーが一致せず、SSHが失敗します。
ホスト鍵の検証に失敗しました。
BigIPが接続されているすべてのサーバーにSSH接続を確立するメカニズムはありますか?
答え1
これが最善の方法かどうか疑われます。sftp私は/について考えたことがありませんscp。
システムが使用する秘密鍵の場所/etc/sshと名前が指定されておりssh_host_XXX_key、これをあるサーバーから別の2つのサーバーにコピーできます。 (sshdコピー後に再起動する必要があります)
答え2
BigIPのパブリック側に3つの異なるアクセスポートを設定します。各パスを特定のサーバーのSSHサービスにルーティングします。
または、3つすべてを繰り返すのではなく、サーバーの1つを通過します。 (ネットワークトラフィックなどの重い操作を処理するためにBigIPを使用するとしますか?)