2008年2月20日水曜日

hostbasedauth@ssh, /etc/hosts, access from local

このエントリーをブックマークに追加 このエントリーを含むはてなブックマーク
LANにたっているserverがある。

DNS
LANの入り口にあるRouterでNATしていてDNS(コンテンツサーバ)を動かしている。

HTTP
apacheは、name baseのvirtual hostで動いている。
localからみえるサービスと外から見えるがある。

sshしたい。LAN同士と外から中へ。中へ入るときはNATしている。
- sshの鍵はコピーしたくない。
- LAN内のマシンでsshしたい
http://209.85.175.104/search?q=cache:vQw6WVSviAMJ:scrapbook.ameba.jp/tsudoe-purograma_book/entry-10019581663.html+ssh+get_socket_address+cannot+get+local+ipaddr/name&hl=ja&ct=clnk&cd=1&gl=jp


以上の条件を満たすには、LAN内のマシン間はhostbaseのauthするしかないが、hostsの関係でうまくhost名が解決できない。別名を定義しているとsshdにけられてしまう。DNS cacheサーバを立てようにも、contentsサーバと並存は無理。

DNS cacheを用意せずにhostsから消すとserverの立っているホストからhttp://で公開しているサーバにアクセスできない。LANの中のサーバ自身を自分自身に向けてNATすることは無理があるらしい。

とりあずはhostsを直して撤収かな。このままではcodeのcommitも難しい。

0 件のコメント: