이 경우 ProdServer-A에서 ProdServer-B로 SSH 키(및 비밀번호 없는 SFTP 연결)를 성공적으로 구성했습니다. 작동합니다. 적어도 제가 어제 그렇게 생각했습니다. 어제 ProdServer-B가 DisasterServer-B로 장애 조치되었습니다. 완료되면 SSH 연결이 실패합니다.
ProdServer-A에서는 ProdServer-B가 변경되었으며(알려진 호스트) "중간자" 공격이 가능하다는 경고를 받습니다(이는 예상되었지만 왜 이런 일이 발생하는지 알고 있습니다). 그래서 제 질문은 두 서버(동일한 호스트 이름이지만 한 번에 하나만 활성화됨)의 키를 Known_hosts에 어떻게 추가하는가입니다.
아니면 프로덕션 서버가 재해 서버로 장애 조치되는 경우 SSH 연결 실패를 어떻게 성공적으로 방지할 수 있습니까? 제안을 환영합니다. 감사해요!
답변1
DisasterServer-B가 동일한 IP 주소를 사용하는 것을 포함하여 ProdServer-B의 복제본 역할을 하도록 의도된 경우 ProdServer-B에서 DisasterServer-B로 호스트 키를 복사할 수도 있다고 생각합니다. 한 당사자의 개인 키가 유출되면 다른 당사자를 대상으로 MTM 공격이 시작될 수 있다는 점에 유의해야 합니다. 하지만 동일한 데이터가 포함되어 있다면 큰 문제가 되지 않을 것이라고 생각합니다.
그렇다면 x509 PKI 사용을 고려해 볼 수 있습니다.