PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : HA Cluster mit Heartbeat



damogran
29.10.04, 07:14
Hossa,

Ich habe eine Frage zum Thema "High Availibility" mit Heartbeat unter Linux. Ein Secure Gateway soll hoch Verfügbar gemacht werden und kommt daher in einen 2 node Cluster ( A + B )

Also läuft auf A ein simpler sshd, lässt die Leute ihre Verbindung aufbauen und Sie kommen von dort in ein anderes Netz. Nun wird ja beim ersten ssh login der RSA Hostkey ausgetauscht und beim nächsten login überprüft. Stimmen diese Keys nicht überein, bzw. hat der Client Bereits einen Key, in meinem Fall von A, Kann keine Verbindung aufgebaut werden sollange der Eintrag aus der .ssh/known_hosts gelöscht wird.

Wenn jetzt also der User xy auf A connected aktzeptiert er den Key. Bricht der Server weg und B springt dank Hearbeat ein, gibt es ein Problem wenn sich der User xy wieder verbinden will.

Für einen normalen Benutzer der an seinem Arbeitsplatz sitzt ist es egtl. kein Problem. Er löscht den Eintrag, verbindet sich und gut ist es. Aber für automatisierte Skripts die z.b. per scp Daten verschicken, ist es ein Problem.

Daher meine Frage. Wie kann ich dieses Problem lösen? Gibt es eventuell eine Möglichkeit die RSA keys unter den beiden Server abzugleichen?

MfG
damogran

echo
29.10.04, 08:19
hi,
es gibt unter /etc hostkeys für die server. kopiere sie einfach rüber, so das beide server die gleiche intentität haben.

eigentlich wiederspricht dies dem ssh-konzept...