Solaris系统,本地系统已自动添加密钥known_hosts。目标系统有authorized_keys2。
目标系统是配置为主动 - 被动的两个服务器之一。每月来回切换(或故障转移)。目标服务器在同一个域上有两个不同的主机名。两个不同的IP地址。
使用一个虚拟主机名设置VIP配置,以便它始终位于该对的活动服务器上。我们说吧吧。远程用户foo。
源系统发起与VIP域的scp或ssh连接。 ssh foo@bar.subdom.dom.com,或者只是ssh@foo.bar
一旦密钥存储在known_hosts中,一个月的一切都没问题,但当它改变到相反的节点时,它会失败并显示:
警告:远程主机识别已更改
blat blah用于dokes的RSA主机密钥已更改,并且您已请求严格检查
建议为一个VIP服务器名称提供2个不同的密钥?
由于 JimR
答案 0 :(得分:0)
您可以将主机密钥从一台计算机复制到另一台计算机以删除该消息。这也是你在负载均衡器后面提供ssh时有时会做的事情。
我不知道solaris,但密钥可能位于/ etc / ssh / ssh_host_rsa_key和/etc/ssh/ssh_host_rsa_key.pub或类似的地方。
答案 1 :(得分:0)
似乎我可以在known_hosts中使用相同的VIP地址但不同的密钥具有两个条目。我手动编辑known_hosts以添加第二个键。
我今天安装了它,它适用于第一个节点。我将在下个月通过自动切换确认它继续在相反的节点上工作。
JimR