linux – 在不同环境中的许多系统上使用相同的IP

前端之家收集整理的这篇文章主要介绍了linux – 在不同环境中的许多系统上使用相同的IP前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我在一个有多个位置的环境中工作,并且在每个位置我们都有相同的IP寻址方案,也就是说,我们有许多机器(每个位置一个)共享相同的IP地址(虽然主机名不同).当然,这些位置之间没有通信,也没有DNS.我通过打开VPN隧道依次连接到每个位置.我的工作站是 Linux.

我正在尝试开发一个系统,以便让我在这种环境中尽可能安全地工作.我想直接使用主机名而不是IP地址,因为我们有一个易于记忆的命名约定.到目前为止我遇到的问题是:
1)错误登录到另一台机器,因为隧道对错了位置,并且
2)ssh具有不同的主机,具有相同的IP但在known_hosts中具有不同的主机名,并且拒绝连接.

到目前为止,我正在考虑为每个位置创建一个不同的/ etc / hosts和〜/ .ssh / known_hosts文件(例如/etc/hosts.location1),并使用位置切换脚本通过复制这些文件自动切换这些文件.通过默认文件为我的目标位置定制的版本(例如cp /etc/hosts.location1 / etc / hosts).理想情况下,此脚本最终将与我用于打开VPN到不同位置的软件集成.

我的问题是:有更好的方法吗?我错过了ssh或linux名称解析中的任何功能吗?

非常感谢.

编辑:这是一个生产环境,我正在寻找一个解决这个问题的工作站解决方案.

解决方法

你提到你VPN到每个站点.每个站点是否都有一个(或两个)具有自己的站点域(site1.mycorp.com,site2.mycorp.com)的DNS服务器,并使用绑定视图( http://www.zytrax.com/books/dns/ch7/view.html)之类的东西为VPN网络的命名主机提供IP地址?

这样,您可以为每个站点中的每个主机提供唯一的FQDN(barney.site1.mycorp.com和rubble.site2.mycorp.com),这些主机只有在您连接到正确的站点并且绑定视图时才能正确解析响应.在每个站点中,barney.site1.mycorp.com和rubble.site2.mycorp.com可能具有相同的IP地址.但他们不会在外部解决,或者如果你连接到错误的VPN.

这不是一个“工作站”解决方案.但是,如果您能够将节点(VM或物理主机)添加到每个站点(不一定需要成为生产的一部分),那么这可能是一个解决方案.如果您已经拥有可以轻松修改的生产DNS,那么您可能已经能够利用存在的视图和命名.

原文链接:https://www.f2er.com/linux/399480.html

猜你在找的Linux相关文章