在这种情况下,我们已成功在 ProdServer-A 到 ProdServer-B 之间配置 SSH 密钥(以及无密码 SFTP 连接)。它有效,至少我昨天还这么认为。昨天 ProdServer-B 故障转移到 DisasterServer-B。当它完成时,SSH 连接失败。
在 ProdServer-A 中,我们收到一条警报,称 ProdServer-B 已更改(已知主机)并且可能是“中间人”攻击(这是预期的,但我们知道为什么会发生这种情况)。所以,我的问题是,我们如何将来自两台服务器(相同主机名,但一次只有一个活动)的密钥添加到known_hosts中?
或者更好的是,如果生产服务器故障转移到灾难服务器,我们如何成功避免 SSH 连接失败?欢迎提出建议。谢谢!
答案1
如果 DisasterServer-B 旨在充当 ProdServer-B 的克隆,包括使用相同的 IP 地址,那么我认为您也可以将主机密钥从 ProdServer-B 复制到 DisasterServer-B 。需要注意的是,如果其中一方的私钥被泄露,则可能会对另一方发起 MTM 攻击。但如果它们包含相同的数据,我不认为这会成为一个大问题。
如果是,那么您可能需要考虑使用 x509 PKI。