ssh: один ip, разные хосты, постоянная смена фингерпринта ключа
А нельзя на всех нодах положить одинаковые ключи?
Логичный вопрос к админам кластера, однако интересует возможность решения вопроса на стороне клиента.
Логичный вопрос к админам кластера, однако интересует возможность решения вопроса на стороне клиента.Я был в полной уверенности, что ты и есть админ кластера...
Интересно, если юзать x509 ключи для логина в ssh, можно убедить ssh доверять не конкретному ключу, а CA?
man ssh_config
на своей локальной машине напиши в свой .ssh/config
Host clasterochek
HostName claster.login.domain
CheckHostIP no
может это архитектурно и не очень верно, но проблему твою должно решить, если у логин-нод одинаковый хостнейм при этом, хотя это вроде не обязательно - лень утром проверять.
на своей локальной машине напиши в свой .ssh/config
Host clasterochek
HostName claster.login.domain
CheckHostIP no
может это архитектурно и не очень верно, но проблему твою должно решить, если у логин-нод одинаковый хостнейм при этом, хотя это вроде не обязательно - лень утром проверять.
Оставить комментарий
darin06
Гуру, подскажите что можно сделать в следующей ситуации: работаю с кластером по ssh, по одному ip каждый раз отвечают разные login-ноды, что приводит каждый раз к предупреждению о смене фингерпринта ключа, возможной днс-спуффинг атаке. Приходится удалять существующую запись в known_host и добавлять новую. Как избавится от этого не отключая проверку фингерпринта? Каким-то образом надо сделать несколько записей в known_hosts для одного ip...