我正在尝试开发一个系统,以便让我在这种环境中尽可能安全地工作.我想直接使用主机名而不是IP地址,因为我们有一个易于记忆的命名约定.到目前为止我遇到的问题是:
1)错误地登录到另一台机器,因为隧道对错了位置,并且
2)ssh具有不同的主机,具有相同的IP但在known_hosts中具有不同的主机名,并且拒绝连接.
到目前为止,我正在考虑为每个位置创建一个不同的/ etc / hosts和〜/ .ssh / known_hosts文件(例如/etc/hosts.location1),并使用位置切换脚本通过复制这些文件来自动切换这些文件.通过默认文件为我的目标位置定制的版本(例如cp /etc/hosts.location1 / etc / hosts).理想情况下,此脚本最终将与我用于打开VPN到不同位置的软件集成.
我的问题是:有更好的方法吗?我错过了ssh或linux名称解析中的任何功能吗?
非常感谢.
编辑:这是一个生产环境,我正在寻找一个解决这个问题的工作站解决方案.
解决方法
这样,您可以为每个站点中的每个主机提供唯一的FQDN(barney.site1.mycorp.com和rubble.site2.mycorp.com),这些主机只有在您连接到正确的站点并且绑定视图时才能正确解析响应.在每个站点中,barney.site1.mycorp.com和rubble.site2.mycorp.com可能具有相同的IP地址.但他们不会在外部解决,或者如果你连接到错误的VPN.
这不是一个“工作站”解决方案.但是,如果您能够将节点(VM或物理主机)添加到每个站点(不一定需要成为生产的一部分),那么这可能是一个解决方案.如果您已经拥有可以轻松修改的生产DNS,那么您可能已经能够利用存在的视图和命名.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。