Je cherche une solution qui permette de migrer une session ssh d'une machine Linux à une autre. Je préfère une solution libre ou gratuite, mais je n'arrive pas non plus à trouver une solution commerciale. Je soupçonne que ce n'est pas possible parce qu'une session ssh est étroitement liée au tty, au port, etc.
En gros, j'ai une configuration qui utilise haproxy avec keepalived qui transmet la connexion ssh entrante à une boîte Linux dans un pool de boîtes Linux (hôtes) avec haproxy agissant toujours comme proxy inverse / équilibreur de charge qui ne permet pas la connexion directe du client ssh au serveur ssh (j'ai lu ailleurs que c'est possible). Mais en cas de panne d'une boîte Linux, il n'y a aucun moyen de migrer les sessions ssh sur cette boîte Linux vers l'un des survivants.
L'utilisateur peut certes essayer de se reconnecter et obtenir une nouvelle session ssh, mais ce n'est pas ce que veulent nos utilisateurs.
Quelqu'un a-t-il une solution ?
1 votes
Est-ce qu'ils veulent aussi des licornes ? Ça pourrait être plus facile.
0 votes
Assez facile, vraiment. Enfin, si vous n'avez pas peur d'une solution qui casse tout le reste. Configurez un cluster de virtualisation (j'ai un faible pour xenserver), installez un invité linux dans le mod HA, et vous pouvez migrer l'invité, y compris sa session ssh, entre les boîtes. Je suppose que ce n'est pas la solution que vous recherchez,
0 votes
En fonction de votre configuration, la virtualisation pourrait être une solution globale - installez suffisamment d'invités pour l'équilibrage de charge, tous HA, sur suffisamment de boîtes pour permettre la défaillance d'une seule boîte sans surengagement, et vous pourriez être en or.
0 votes
J'ai mis en place quelque chose de similaire dans le passé, mais le problème reste que lorsque je dois, par exemple, mettre à jour (et redémarrer) le noyau sur une boîte qui a des sessions ssh, je dois toujours terminer ces sessions ssh et cela s'est avéré impopulaire. Quelqu'un a alors recommandé un ksplice/kpatch à venir, mais c'est dans plusieurs années et cela ne résout pas le problème de la possibilité de migrer une session ssh.