我们有一个基于2个Redhat的服务器,它们都是虚拟IP的主机。
使用drdb和heartbeat它设置为运行一个主机作为主要主机,另一个处于备用状态。 如果主要的故障比备用服务器成为主要接pipe…在这方面非常标准。
我们的日志处理服务器(etl_server)连接到dataserver并运行每小时的进程。
我们使用ssh_keys连接(虽然这不是重要的信息)。
当dataserver_ha1故障转移到ha2时,由于关于更改主机密钥的中间人警告,etl_server不能再连接。
AFAIK有几件事我可以做:
1)在SSH客户端上严格检查(不要这样做)2)在客户端的authorized_keys文件中添加两个物理主机密钥的条目3)镜像所有/ etc / sshd / hosts *文件
但我觉得我应该能够告诉主机通知ssh客户机请求,可能使用两个允许的主机密钥之一。 当我有一点时间的时候,我会用VirtualBox或者其他的东西来testing。 在此期间,我在错误的地方寻找信息在这…
在两个数据服务器上使用相同的私钥。
从主…
scp /etc/ssh/*key* dataserver_ha2:/etc/ssh/
之后,使用service sshd restart dataserver_ha2上的ssh守护进程。
这将以最快,最清洁的方式处理您的主机身份问题。