known_hosts域可以切換密鑰

Question

Solaris系統，本地系統擁有自動添加密鑰的known_hosts。目標系統擁有authorized_keys2。

目標系統是配置爲主動 - 被動配置的兩臺服務器之一。每月來回切換（或故障切換）。目標服務器在同一個域中有兩個不同的主機名。兩個不同的IP地址。

VIP配置設置了一個虛擬主機名，以便它始終登錄在該對的活動服務器上。讓我們說吧。遠程用戶foo。

源系統發起到VIP域的scp或ssh連接。 ssh foo@bar.subdom.dom.com，或者只是ssh@foo.bar

一旦密鑰存儲在known_hosts中，一切都很好，但是當它改變到對面的節點時，它會失敗搭配：

警告：遠程主機標識發生了變化

等等等等

爲多克斯RSA主機密鑰已經改變，您所要求的嚴格檢查

建議有允許2個不同的密鑰一個VIP服務器名稱？

感謝 JimR

Answer 1

您可以將主機密鑰從一臺機器複製到其他擺脫的消息。這也是你在負載均衡器後面ssh時所做的。

我不知道solaris，但密鑰可能位於/ etc/ssh/ssh_host_rsa_key和/etc/ssh/ssh_host_rsa_key.pub或類似的地方。

Answer 2

看來，我可以有兩個條目 in known_hosts具有相同的VIP地址，但不同的鍵。我手動編輯了known_hosts來添加第二個鍵。

我今天安裝了，它在第一個節點上工作。我將在下個月通過自動切換確認它可以繼續在對面的節點上工作。

JimR