Kami memiliki 2 server produksi pada VIP, hanya satu yang digunakan pada satu waktu, misalnya:
myservice.mycompany.uk biasanya menunjuk ke server1, jika server1 gagal itu berubah menjadi titik di server2.
Ada beberapa server lain yang perlu mengirim file ke myservice.mycompany.uk melalui SFTP dan itu harus benar-benar transparan kepada mereka jika kita gagal ke server2.
Masalahnya adalah bahwa ketika kunci diinstal pada kedua server1 dan server2, server lain akan memiliki masalah verifikasi kunci host, karena kunci host server2 berbeda dengan kunci host server1. Ini menyebabkan kesalahan keamanan (karena pemeriksaan ketat diaktifkan), dan sebuah baris harus dihapus dari known_hosts untuk membuatnya berfungsi.
Orang IT kami telah menyarankan agar kami dapat membuat 2 entri di known_hosts, satu dengan kunci untuk server1 dan satu dengan server2, keduanya dengan host myservice.mycompany.uk.
Apakah itu mungkin berhasil? Bagaimana ini bisa dilakukan dengan dempul / psftp di windows? Karena kunci host disimpan dalam registri dan nama duplikat tidak diperbolehkan. Adakah cara yang lebih baik, bisakah kita, misalnya, memaksa server untuk memiliki kunci host yang sama?