stack +ssh

[doger31]

Chciałbym się dowiedzieć czy spotkał się ktoś z podobnym problemem i czy tak samo to działa na sprzęcie Cisco.
Otóż mam zestakowane switche HP, loguje się ssh na jeden adres IP i zarządzam cały stosem, jednak jeśli nastąpi zmiana master switcha zmienia się self-signed certyfikat i odrzuca mi połączenia ssh ( skrypty). Za każdym razem gdy nastapi zmiana w stosie muszę zamieniać certyfikaty.
Czy jest możliwość przypisania na stałe certyfikatu do adresu IP? Niestety na sprzęcie HP nie można w żaden sposób tego problemu obejść.

[mabes]

Nie do konca rozumiem - chodzi o to ze zmienia sie klucz publiczny na switchu i nie masz go w pliku known_hosts tam gdzie skrypt odpalasz?
Czy o to ze nie mozesz sie dostac na switcha bo nie ma tam klucza publicznego klienta do uwierzytelnienia?

[Sofcik]

Nie do konca rozumiem - chodzi o to ze zmienia sie klucz publiczny na switchu i nie masz go w pliku known_hosts tam gdzie skrypt odpalasz?
Czy o to ze nie mozesz sie dostac na switcha bo nie ma tam klucza publicznego klienta do uwierzytelnienia?

Raczej chodzi mu o to, że jeśli na każdym switchu w stacku masz wygenerowane klucze np ssh_member1, ssh_member2 itp to przy łączeniu się np na adres IP stacka dostajesz się do mastera po ssh i serwowany jest Ci np. klucz ssh_member1 (bo member1 jest masterem). Po przęłaczeniu mastera na inny switch (np member2) do tego IP dostajesz klucz ssh_member2. SSH czy SCP albo inny program sprawdza parę IP-klucz i jeśli jest niezgodność odmawia połączenia. Standardowe działanie SSH/SCP/RSYNC itp.

--
Piotrek

[mabes]

Rozumiem, dodanie kluczy publicznych 3 switchy z tym samym adresem IP do pliku known_hosts powinno rozwiazac problem (przynajmniej na maszynie z ktorej odpalasz skrypt).