LVS配置代理实现sftp的高可用

环境：

centos6.6

openssh7.5

keepalived-1.2.13

ipvsadm-1.26-4.el6.x86_64

为了保证生产环境的sftp的高可用，特配置了lvs用作代理。

主机介绍：

lvs服务器IP1=10.12.8.63

lvs服务器IP1=10.12.8.64

lvs服务器的VIP：10.12.8.119           #客户端访问使用

生产1：10.12.8.61

生产2：10.12.8.62

lvs的安装不再介绍，直接上配置文件。

这里的实际环境是2个lvs的节点，配置文件相同，且如下。

vim /etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs {
router_id LVS_20
}
vrrp_instance VI_1 {
state BACKUP
interface eth2
virtual_router_id 63
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
10.12.8.119
}
}

##################################for sshd
virtual_server 10.12.8.119 2222{
delay_loop 6
lb_algo wlc
lb_kind DR
nat_mask 255.255.255.0
persistence_timeout 120
protocol TCP

real_server 10.12.8.61 2222{
weight 1
TCP_CHECK {
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
connect_port 2222
}
}
real_server 10.12.8.62 2222{
weight 1
TCP_CHECK {
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
connect_port 2222
}
}
}

openssh生产环境通过lvs进行负载2222端口

10.12.8.119:2222  -》分发到             10.12.8.61:2222

10.12.8.119:2222  -》分发到             10.12.8.62:2222

测试后，使用正常。

但是客户端连接的时候会因为known_hosts 文件冲突，连接失败。

客户端解决方法：

有以下两个解决方案：
1. 手动删除修改known_hsots里面的内容；
2. 修改ssh的客户端配置文件 vim /etc/ssh/ssh_config
   StrictHostKeyChecking no

#因为需要和第三方对接，无法让第三方的生产服务器做ssh客户端的配置要求，所以采用服务端解决方法。

服务端解决方式：

把/usr/local/openssh/etc 下的所有秘钥文件，配置文件同步

在10.12.8.61上执行  

scp -r /usr/local/openssh/etc/* 10.12.8.62:/usr/local/openssh/etc

在10.12.8.62上执行

/etc/init.d/sftpd restart

重启sftpd服务，这样两个机器的openssh的秘钥文件全都一样，其他客户端远程连接的时候，也就不会再提示known_hosts 文件冲突了。