SSH hoạt động theo IP nhưng theo tên

Bối cảnh chung:

Tôi có một máy chủ với một số vùng chứa LXD và có HAPROXY ở trên cùng để chuyển hướng lưu lượng truy cập đến vùng chứa tốt liên quan đến url đã cho.

Vùng chứa nhọn là gitlab.

Máy chủ chính

Cổng 22 đang mở

máy chủ# iptables -L -n |grep 22
CHẤP NHẬN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
CHẤP NHẬN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22

máy chủ# netstat -plnt | grep 22
tcp 0 0 0.0.0.0:22 0.0.0.0:* NGHE 2536/sshd           
tcp6 0 0 :::22 :::* NGHE 2536/sshd  

Cấu hình máy chủ Gitlab

gitlab# mèo /etc/hosts
127.0.0.1 gitlab.pub-domain.com gitlab
127.0.0.1 máy chủ cục bộ
127.0.1.1 s-302-gitlab# tên máy
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

gitlab# mèo /etc/resolv.conf 
tìm kiếm pub-domain.com
tìm kiếm private-domain.ovh
máy chủ định danh 8.8.8.8

#netstat-tulpn | grep 22
tcp 0 0 127.0.0.1:9229 0.0.0.0:* NGHE 583/gitlab-workhors 
tcp 0 0 0.0.0.0:22 0.0.0.0:* NGHE 5094/sshd           
tcp6 0 0 :::22 :::* NGHE 5094/ssh

Ping mọi thứ

Ra mắt trong các thùng chứa gitlab và hoạt động:

gitlab# # ssh -T https://[email protected]
Mật khẩu của https://[email protected]:
gitlab# ssh -T https://[email protected]
Mật khẩu của https://[email protected]:

Bây giờ hãy chuyển sang một máy khác (giả sử máy chủ để đơn giản hóa) và ping :

máy chủ# ping pub-domain.com
PING pub-domain.com (31.7.xx.yy) 56(84) byte dữ liệu.
64 byte từ 31.7.xx.yy (31.7.xx.yy): icmp_seq=1 ttl=64 time=0,588 ms
--- thống kê ping pub-domain.com ---
Truyền 1 gói, nhận 1 gói, mất gói 0%, thời gian 0ms

máy chủ# ping gitlab.pub-domain.com
PING pub-domain.com (31.7.xx.yy) 56(84) byte dữ liệu.
64 byte từ 31.7.xx.yy (31.7.xx.yy): icmp_seq=1 ttl=64 time=0,588 ms
--- thống kê ping pub-domain.com ---
Truyền 1 gói, nhận 1 gói, mất gói 0%, thời gian 0ms

SSH

máy chủ# ssh git@s-302-gitlab
ssh: kết nối với máy chủ cổng s-302-gitlab 22: Kết nối bị từ chối
máy chủ# ssh -T https://[email protected]
ssh: kết nối với máy chủ gitlab.pub-domain.com cổng 22: Kết nối bị từ chối
máy chủ# ssh -T [email protected]
Không thể thiết lập tính xác thực của máy chủ '192.168.3.200 (192.168.3.200)'.
Dấu vân tay khóa ECDSA là SHA256:Pe2vY/8GyG3o6ZkDErTN8Ko+k9veJA9S4wnHvQXSYJk.
Bạn có chắc chắn muốn tiếp tục kết nối (có/không)? 

Bạn có biết tại sao tôi chỉ có thể kết nối bằng IP chứ không phải tên miền/URL không?

Trả lời bình luận

# đào +ngắn s-302-gitlab
# đào +ngắn gitlab.pub-domain.com
pub-domain.com.
31.7.xx.yy

Cảm ơn,