Même adresse IP dans de nombreux systèmes dans différents environnements
Je travaille dans un média où il y a plusieurs endroits et, dans chacun d'eux, nous avons le même système d'adressage IP, c'est-à-dire que nous avons beaucoup de voitures (un dans chaque lieu), qui utilise la même adresse IP (Bien que les noms d'hôte soient différents). Naturellement, il n'y a pas de lien entre ces endroits et non DNS. Je me connecte à chaque endroit à son tour, ouvrant le tunnel VPN. Mon poste de travail - Linux.
J'essaie de développer un système qui me permet de travailler dans cet environnement aussi sûr que possible. J'aimerais utiliser directement des noms d'hôtes plutôt que des adresses IP, car nous avons un accord de nom facilement mémorable. Les problèmes que j'ai rencontrés jusqu'à présent: 1) Entrée par erreur à un autre ordinateur, car le tunnel a été ouvert au mauvais endroit et 2) ssh, avoir un autre hôte avec le même IP, Mais avec un autre nom d'hôte dans known_hosts, Et refuser de se connecter.
Pendant que je pense à créer différents fichiers / etc / hosts et ~ / .ssh / known_hosts Pour chaque emplacement (par exemple, /etc/hosts.location1) et en utilisant un scénario d'emplacement pour basculer automatiquement entre ces fichiers en copiant la version de fichier configurée pour mon emplacement cible au lieu du fichier par défaut (par exemple, cp /etc/hosts.location1 / etc / hosts). Idéalement, ce scénario sera éventuellement intégré au logiciel que j'utilise pour ouvrir des réseaux privés virtuels dans différents endroits.
Ma question: Y a-t-il une meilleure façon de le faire? Y a-t-il des fonctions dans ssh ou la permission de nommer linux, Que me manque?
Merci beaucoup.
Éditer:
C'est un environnement de production et je recherche une solution à ce problème sur le poste de travail.
J'essaie de développer un système qui me permet de travailler dans cet environnement aussi sûr que possible. J'aimerais utiliser directement des noms d'hôtes plutôt que des adresses IP, car nous avons un accord de nom facilement mémorable. Les problèmes que j'ai rencontrés jusqu'à présent: 1) Entrée par erreur à un autre ordinateur, car le tunnel a été ouvert au mauvais endroit et 2) ssh, avoir un autre hôte avec le même IP, Mais avec un autre nom d'hôte dans known_hosts, Et refuser de se connecter.
Pendant que je pense à créer différents fichiers / etc / hosts et ~ / .ssh / known_hosts Pour chaque emplacement (par exemple, /etc/hosts.location1) et en utilisant un scénario d'emplacement pour basculer automatiquement entre ces fichiers en copiant la version de fichier configurée pour mon emplacement cible au lieu du fichier par défaut (par exemple, cp /etc/hosts.location1 / etc / hosts). Idéalement, ce scénario sera éventuellement intégré au logiciel que j'utilise pour ouvrir des réseaux privés virtuels dans différents endroits.
Ma question: Y a-t-il une meilleure façon de le faire? Y a-t-il des fonctions dans ssh ou la permission de nommer linux, Que me manque?
Merci beaucoup.
Éditer:
C'est un environnement de production et je recherche une solution à ce problème sur le poste de travail.
Aucun résultat connexe trouvé
Invité:
Pour répondre aux questions, connectez-vous ou registre
3 réponses
Catherine
Confirmation de:
http://www.zytrax.com/books/dns/ch7/view.html
) Pour fournir des adresses IP nommées hôtes dans le réseau VPN?
Vous pouvez donc donner à chaque hôte sur chaque site un nom de domaine complet unique. (
et
), Et ces hôtes seront correctement résolus que lorsque vous êtes connecté au site de droite VPN Et répondre à cette présentation de la liaison. Sur chaque site
et
Potentiellement peut avoir la même adresse IP. Mais ils ne seraient pas résolus de l'extérieur ou si vous étiez connecté au mauvais VPN.
Ce n'est pas tellement une solution pour "Poste de travail". Mais si vous avez la possibilité d'ajouter des nœuds (Machines virtuelles ou hôtes physiques) À chaque site (qui ne doivent pas nécessairement faire partie de l'environnement de production), Cela peut être une solution. Si vous avez déjà une production DNS, Ce que vous pouvez facilement modifier, vous pourrez peut-être déjà utiliser des vues disponibles et la nommage.
Hannah
Confirmation de:
Ce qui aide à éviter l'ambigueur. Vous pouvez personnaliser votre invitation d'inclusion.
Par exemple, si vous pouvez définir ce fichier.
Faites également attention à l'utilisation .ssh / config Pour les définitions des noms d'hôte. Vous pouvez avoir:
etc., puis utilisez
Et s'appuyer sur une vérification stricte de la clé hôte pour vous protéger. je suppose que sshd Il a été autorisé à créer leurs propres clés hôtes. Si les machines ont les mêmes clés d'hôte, vous aurez des problèmes avec cela.
Enfin, vous pouvez écrire une coque de script ssh. Voir la table de routage (
), Trouver des points finaux VPN et interdire un comportement incorrect basé sur l'adresse IP du noeud final. À propos de:
et en plus de la rotation des fichiers known_hosts, Si la destination de votre réseau distant ne correspond pas au site que vous avez spécifié, quittez le message d'erreur. Vous pouvez probablement faire quelque chose avec le multiplexage de la connexion SSH, si vous voulez que le script démarre et déconnecte VPN.
Giselle
Confirmation de: