Home Forums Job & Work Life 네트웍 엔지니어분들께 질문 하나 네트웍 엔지니어분들께 질문 하나 Name * Password * Email FTP가 아니라 SCP로 하겠죠. FTP는 unencrypted인데... 네트웍 엔지니어는 아니지만... SCP라는 전제하에 얘기하자면, client에서 server의 host key validation을 하게 되는데 여러개의 다른 서버 호스트가 각각 다른 key를 가지고 있다면, 예전에 최초 접속하며 기록한 키를 가진 서버 한 대만 접속이 제대로 되고 나머지는 에러가 발생합니다. 에러 메시지를 본다면 원인을 쉽게 알 수 있겠는데, 이게 내가 짐작하는 원인입니다. WinSCP는 내 짐작에 host key validation 기능이 disable되어 있는게 아닌가 합니다. 이 문제를 피하기 위해서는, VIP을 사용하는 경우라면 서버들이 같은 key를 사용하도록 하거나, 아니면 DNS에서 rotation에 있는 서버들이 다른 주소로 resolve되게 해야죠. 그러면 client는 각각 다른 서버로 인식하고 따로 key를 관리합니다. SSH/SCP에서 IP addr을 받은 후에 reverse lookup해서 fqdn을 다시 얻어낼 겁니다. 즉, 최초에 접속에 사용된 이름과 상관없이 client의 known hosts database에 각 서버의 identity에 따라 key가 관리되는거죠. I agree to the terms of service Comment
