Nous avons 2 serveurs de production sur un VIP, un seul est utilisé à la fois, par exemple:
myservice.mycompany.uk pointe normalement vers server1, dans le cas où server1 échoue, il est modifié pour pointer vers server2.
Il y a d'autres serveurs qui doivent envoyer des fichiers à myservice.mycompany.uk via SFTP et cela devrait être totalement transparent pour eux si nous basculons vers server2.
Le problème est que, tandis que les clés sont installées à la fois sur server1 et server2, les autres serveurs auront des problèmes de vérification de clé d'hôte, car la clé d'hôte de server2 est différente de la clé d'hôte de server1. Cela provoque une erreur de sécurité (car la vérification stricte est activée) et une ligne doit être supprimée des hôtes connus pour que cela fonctionne.
Notre informaticien a suggéré que nous puissions créer 2 entrées dans known_hosts, une avec la clé pour server1 et une avec server2, toutes deux avec l'hôte myservice.mycompany.uk.
Cela est-il susceptible de fonctionner? Comment cela peut-il être fait avec putty / psftp sur Windows? Étant donné que la clé d'hôte est stockée dans le registre et les noms en double ne sont pas autorisés. Existe-t-il un meilleur moyen, peut-on par exemple, forcer les serveurs à avoir la même clé d'hôte?