サーバーパッチ後のSSHホストキーの変更

サーバーパッチ後のSSHホストキーの変更

私は職場でLinuxマシン(実際には仮想マシンとサービスガードクラスタ)がパッチされたときに対応するSSHホストキーが変更されることを発見しました。

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!

私はこの問題を解決する方法を知っています。私の質問は、マシンがパッチされるたびになぜこれが起こるのかということです。修正はかなり些細なことですが、1年に1、2回だけ修正すれば良いのにも迷惑です。

また、使用するのが賢明ですか?

 ssh -o "StrictHostKeyChecking=no" 

両方の機械はいつ通信するか。

マシンAは定期的にマシンBとscpsを実行していくつかのファイルをインポートします。私の同僚は、両方のStrictHostKeyCheckingシステムが同じデータセンターにあるため、無効にできると言いました。

パッチ後にSSHホストキーが変更されるのを防ぐ方法もありますか?

アイデア?

関連情報