diablo80
21.09.06, 14:03
Hallo,
ich habe mir einen LVS aufgebaut. Das System besteht aus zwei webservern in einem privaten netz und einem Loadbalancer mit Anschluss ans Internet und dem privaten netz. So ich will jetzt eine Portweiterleitung einrichten bei der ich dann mit
ssh xxx.xxx.xxx.xxx -p 5000 auf den ersten Webserver komme und mit
xxx.xxx.xxx.xxx -p 5001 auf den zweiten Webserver komme. An sich ist die Portweiterleitung nicht das Problem, den mit
iptables -A PREROUTING -t nat -p tcp -i bond0 -d xxx.xxx.xxx.xxx --dport 5000 -j DNAT --to 192.168.1.2:22
iptables -A PREROUTING -t nat -p tcp -i bond0 -d xxx.xxx.xxx.xxx --dport 5001 -j DNAT --to 192.168.1.5:22
beim Loadbalancer funktioniert der Aufruf auch. Aber wenn ich mich einlogge, dann kommt die Meldung, dass er den Fingerprint nicht kennt und fragt mich ob ich ihn zu meiner known_hosts hinzufügen will. Das bestätige ich und ich komme meinetwegen auf den ersten webserver, will ich anschließend auf den zweiten server, dann kommt die Meldung
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
...
]
Wie kann man das beheben, das man sowohl auf den ersten Server mit dem port 5000 als auch auf den zweiten server mit dem port 5001 kommt?
thx
ich habe mir einen LVS aufgebaut. Das System besteht aus zwei webservern in einem privaten netz und einem Loadbalancer mit Anschluss ans Internet und dem privaten netz. So ich will jetzt eine Portweiterleitung einrichten bei der ich dann mit
ssh xxx.xxx.xxx.xxx -p 5000 auf den ersten Webserver komme und mit
xxx.xxx.xxx.xxx -p 5001 auf den zweiten Webserver komme. An sich ist die Portweiterleitung nicht das Problem, den mit
iptables -A PREROUTING -t nat -p tcp -i bond0 -d xxx.xxx.xxx.xxx --dport 5000 -j DNAT --to 192.168.1.2:22
iptables -A PREROUTING -t nat -p tcp -i bond0 -d xxx.xxx.xxx.xxx --dport 5001 -j DNAT --to 192.168.1.5:22
beim Loadbalancer funktioniert der Aufruf auch. Aber wenn ich mich einlogge, dann kommt die Meldung, dass er den Fingerprint nicht kennt und fragt mich ob ich ihn zu meiner known_hosts hinzufügen will. Das bestätige ich und ich komme meinetwegen auf den ersten webserver, will ich anschließend auf den zweiten server, dann kommt die Meldung
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
...
]
Wie kann man das beheben, das man sowohl auf den ersten Server mit dem port 5000 als auch auf den zweiten server mit dem port 5001 kommt?
thx