Configurar chaves SSH para produção e servidor DR

Navegue suas respostas
2

Neste caso, configuramos com êxito as chaves SSH (e, portanto, a conexão SFTP sem senha) entre o ProdServer-A e o ProdServer-B. Funciona, ou assim pensei ainda ontem. Ontem ProdServer-B falhou no DisasterServer-B. Quando isso aconteceu, a conexão SSH falhou.

No ProdServer-A, recebemos um alerta dizendo que o ProdServer-B foi alterado (hosts conhecidos) e poderia ser um ataque "man-in-middle" (o que é esperado, mas sabemos por que isso está acontecendo). Então, minha pergunta é: como podemos adicionar chaves de dois servidores (mesmo nome de host, mas apenas um ativo por vez) em known_hosts?

Ou, melhor ainda, como podemos evitar com êxito as falhas de conexão SSH se um servidor de produção passar para o servidor de desastre? Sugestões são bem vindas. Obrigado!

    
por Guru 19.03.2013 / 22:43

1 resposta

2

Se o DisasterServer-B funcionar como um clone do ProdServer-B, inclusive usando o mesmo endereço IP, então acho que você também pode duplicar as chaves do host do ProdServer-B para o DisasterServer-B também. Uma ressalva é que, se a chave privada de uma delas for comprometida, um ataque MTM pode ser lançado contra a outra. Mas eu não esperaria que isso fosse uma grande preocupação, se eles contiverem os mesmos dados de qualquer maneira.

Se for, então você pode ter que olhar para o uso de PKI x509.

    
por 19.03.2013 / 22:51

Tags

Existem emuladores USB para Linux? bind9: atualização do cliente negada