请教张博士关于LVS-NAT下配置openssh的known_hosts的问题

我已经成功配置了LVS-NAT以便让用户用ssh登陆到同样一个域名机器login.local但可以分到不同的机器上工作, 但是由于每次登陆到不同的机器,用户自己必须要删除$HOME/.ssh/known_hosts中关于login.local的信息,有什么办法可以管理员方面-在LVS或者openssh的相互配置中解决吗?

Forums:

可以通过配置openssh服务器的方法来解决。

known_hosts 中实际上保存的就是服务器上的/etc/ssh/ssh_host_rsa_key.pub 文件的内容。另外加一句服务器的ip.

你只要两个RS机上的该文件相同即可。当然
ssh_host_rsa_key.pub (公钥)
ssh_host_rsa_key (私钥)
两个文件要配对,成套出现,这两个文件就可以简单的用ssh-keygen -t rsa 命令产生。

例如我的例子。RS之一的/etc/ssh/ssh_host_rsa_key.pub 文件内容如下:(为了看得方便些,我做了断行处理)

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAsKuMxVlZ
4x09vp04LVRxgnD+981vN4egdmySk0Z/R0rOCv1YjjloC
otKW9zz+X04IUfmTimxQ37O02nTPhrwJ++VEKyR7A+jq
b9Ge/Zk/95P4n32iPwZDyqezs/uUFUyUpavXzub0NEzXQ
B6kwG17KDbh8gHlx6RYQCiNdOK/BV5WoOWb8EcMI
VHITn5Gy30Hyto8Kmya92OaCWoUuBYRcuu8W71qB9
wvdd3RZa8uQ/XPWE6HdUgWgwjP/Pd+tbkJuv+40AsCbX
afzRr27Q7P7DYI0K0gQa3rw0qIrq+o2cY4gB1PnT6tDNA
TtGvcvgBZdQ3HdF+DRrIPGmuhqxtWQ==

客户机上的 .ssh/known_host 文件如下:
192.168.10.240 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAsKuMxVlZ
4x09vp04LVRxgnD+981vN4egdmySk0Z/R0rOCv1YjjloC
otKW9zz+X04IUfmTimxQ37O02nTPhrwJ++VEKyR7A+jq
b9Ge/Zk/95P4n32iPwZDyqezs/uUFUyUpavXzub0NEzXQ
B6kwG17KDbh8gHlx6RYQCiNdOK/BV5WoOWb8EcMI
VHITn5Gy30Hyto8Kmya92OaCWoUuBYRcuu8W71qB9
wvdd3RZa8uQ/XPWE6HdUgWgwjP/Pd+tbkJuv+40AsCbX
afzRr27Q7P7DYI0K0gQa3rw0qIrq+o2cY4gB1PnT6tDNA
TtGvcvgBZdQ3HdF+DRrIPGmuhqxtWQ==

其中192.168.10.240就是Director 的ip地址。

------------------
把酒当歌,黎曼几何。