3つの異なるサーバー間で負荷を分散するロードバランサーであるFQDN:jumphost.mycompany.comがあります。
- Jumphost1.mycompany.com
- Jumphost2.mycompany.com
- Jumphost3.mycompany.com
Jumphost.mycompany.comをJumphostとして使用して、ターゲットホストでいくつかのSSHコマンドを実行したいと思います。
使用しているプライマリホストによっては、「ホストキーの確認に失敗しました」というメッセージが表示されます。
次のコマンドが機能します。
ssh -i ~/.ssh/mykey -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null -o ProxyCommand="ssh -i ~/.ssh/mykey -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null -W %h:%p [email protected]" [email protected] "myshellcommand"
ただし、これはホストキーを確認する目的に反しているため、中間者攻撃に対して脆弱です。
この問題を克服する最良の方法は何ですか?また、Jオプションを使用して前のコマンドを翻訳するにはどうすればよいですか?
ありがとう