Alterações periódicas no SSH (Remote Host Identification) no CentOS 6

Eu tenho este seguinte erro quando tentei me conectar usando o SSH:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
14:44:d3:d7:ba:ba:6e:d2:a0:20:8f:9d:56:c6:d9:54.
Please contact your system administrator.
Add correct host key in /home/arinto/.ssh/known_hosts to get rid of this message.
Offending key in /home/arinto/.ssh/known_hosts:85
RSA host key for 10.0.109.37 has changed and you have requested strict checking.
Host key verification failed.

Curiosamente, depois de alguns segundos, posso me conectar normalmente. O que significa que a identificação do host remoto volta para a que eu tenho no meu ~/.ssh/known_hosts .

Qual é a causa raiz desse comportamento?

Aqui está o detalhe do meu sistema:

• CentOS 6.7
• uname -a output: Linux cat1.xxxx.xxx.xxx.xx 2.6.32-573.7.1.el6.x86_64 #1 SMP Tue Sep 22 22:00:00 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
• Gerenciado pelo Puppet 3.8.3 e Foreman
• O servidor é um nó de dados em nosso cluster do Elasticsearch. O Puppet também gerencia o cluster do Elasticsearch.

Atualizar :

O que eu fiz até agora:

• Examinado \var\log\messages , mas não encontrei nenhuma mensagem suspeita
• Inspecionou todos os arquivos de log em \var\log que foram atualizados recentemente, mas não encontrei nenhuma mensagem suspeita