Как распределять сеансы SSH через балансировщик нагрузки?
У меня есть настроенные серверы, которые выглядят примерно как на прилагаемой схеме.
Я пытаюсь подключиться к одному из серверов сборки в группе автоматического масштабирования по ssh через балансировщик нагрузки (NLB), но получаю следующее сообщение об ошибке.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The ECDSA host key for xxx has changed,
and the key for the corresponding IP address xx.xx.xx.xx
has a different value. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
Offending key for IP in /home/xxx/.ssh/known_hosts:15
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Please contact your system administrator.
Add correct host key in /home/xxx/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/xxx/.ssh/known_hosts:21
ECDSA host key for xxx has changed and you have requested strict checking.
Host key verification failed.
Как правильно разрешить сеансам SSH подключаться к серверу сборки независимо от назначенного динамического IP-адреса?
Можете добавить host_key_checking = False в тебе ansible.cfg файл конфигурации (см. Начало работы с Ansible) или вы можете добавить ansible_ssh_common_args='-o StrictHostKeyChecking=no' как свойства вашего сервера в файле инвентаризации. Дополнительные примеры см. В этом переполнении стека. ответ.