Доверяйте серверу SSH на основе ключа вместо того, если key+IP соответствуют
Действительно ли возможно заставить ssh клиент не заботиться о том, какой IP ssh сервер находится позади (и если другой сервер был позади того IP ранее), но вместо этого доверяйте определенным ключам сервера? (И, возможно, назовите те ключи?) Я использую динамический DNS, и мне включили расширения конфиденциальности IPv6 на некоторых компьютерах, и всегда становлюсь спрошенным, если он думает, что безопасно соединиться. Другая возможность является адресами, присвоенными DHCP, присваиваемым различным ssh серверам, и вызывающий все виды 'ключа не соответствует IP' ошибки.
2 ответа
Добавьте псевдоним для своего сервера в ~/.ssh/config, и выключите CheckHostIP для этого сервера.
Host nickname
HostName example.dyndns.org
CheckHostIP no
Перед соединением с сервером впервые можно скопировать внеполосный открытый ключ: захват /etc/ssh/ssh_host_rsa_key.pub с сервера удалите root@hostname часть в конце строки, добавляют example.dyndns.org вначале, и добавьте строку к ~/.ssh/known_hosts. Дополнительно выполненный ssh-keygen -H хешировать имя хоста (это только полезно, если Вы обеспокоены конфиденциальностью той записи, если кто-то крадет Ваш жесткий диск или Ваши резервные копии, который для 99,99% людей бесполезен, потому что информация присутствует в некотором другом соседнем месте так или иначе).
В /etc/ssh/ssh_config добавьте строку
CheckHostIP no
Однако это устраняет немного Безопасное в SSH, потому что любая машина может скрыться позади IP, или DynDNS называют Вас, соединяются с.