是否可以允许同一个IP的多个SSH主机密钥?
是否可以允许同一个IP的多个SSH主机密钥?
提问于 2018-12-08 12:28:50
我有一个脚本,需要连接到高可用性集群的当前活动头。
集群中的每个节点都有一个固定的主机名和IP地址。
当前磁头还有一个“虚拟IP”。在切换或故障转移的情况下,另一个节点配置“虚拟IP”并开始充当头。
我能把我的脚本指向虚拟IP吗?当集群将虚拟IP移动到不同的节点时,ssh不会抱怨主机密钥不匹配吗?
回答 1
Unix & Linux用户
回答已采纳
发布于 2018-12-08 12:28:50
是的,这是可能的。
sshd(8) (来自OpenSSH)指定known_host文件的格式(在SSH_KNOWN_HOSTS FILE FORMAT部分):
在执行主机身份验证时,如果任何匹配行都有正确的密钥,则接受身份验证;…允许(但不建议)为相同名称设置几行或不同的主机密钥。当将来自不同域的短形式主机名放入文件中时,这将不可避免地发生。文件可能包含相互冲突的信息;如果可以从任何文件中找到有效信息,则接受身份验证。
因此,您只需将两个HA头的主机键添加到~/.ssh/known_hosts或/etc/ssh/ssh_known_hosts中:
203.0.113.50 ssh-rsa AAAAB3NzaC1yc2…6Yh5sHpkyIZvXLB
203.0.113.50 ssh-rsa AAAAB3NzaC1yc2…R0RNVnMB6C4plFr而ssh将连接到他们两个,没有任何抱怨。
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/486760
复制相关文章
相似问题
腾讯云开发者
