OpenSSH com múltiplas host keys

[amelotti]

Pessoal,

estou consolidando dois serviços em um só servidor e gostaria de causar o menor impacto aos usuários. Pra isso, gostaria de poder manter o servidor SSH com as hostkeys dos dois servidores (senão meus usuários terão que remover a chave de um dos servidores antigos). Vi na documentação do OpenSSH que é possível ter múltiplas hostkeys (http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config&sektion=5), mas não estou conseguindo fazer isso funcionar. Alguém já fez coisa parecida? Sabem o que posso estar fazendo errado?

Abaixo vai o trecho do meu sshd_config onde especifico as chaves:

Código:

(...)
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/oldgit_ssh_host_rsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
(...)

[]'s e feliz natal!

[zekkerj]

A configuração parece bater com a documentação que vc passou. Qual a mensagem de erro que vc/seus usuários recebem?

[amelotti]

A mensagem é aquela de que a hostkey mudou, que o servidor pode ter sido comprometido, blablabla...
Quando eu deixo só a chave do servidor antigo, comentando a original do novo servidor, assim:

Código:

#HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/oldgit_ssh_host_rsa_key

eu consigo acessar o servidor novo, o cliente ssh acessando como se ainda fosse o antigo (reconhecendo a hostkey da outra máquina). Mas se eu deixo as duas chaves, como eu entendi ser possível, o sshd parece só pegar a primeira chave configurada.
A explicação parece confusa, vocês entenderam o problema?

[]'s

[zekkerj]

Já tentou mudar a ordem de configuração das chaves?