Действительно ли возможно заставить ssh клиент не заботиться о том, какой IP ssh сервер находится позади (и если другой сервер был позади того IP ранее), но вместо этого доверяйте определенным ключам сервера? (И, возможно, назовите те ключи?) Я использую динамический DNS, и мне включили расширения конфиденциальности IPv6 на некоторых компьютерах, и всегда становлюсь спрошенным, если он думает, что безопасно соединиться. Другая возможность является адресами, присвоенными DHCP, присваиваемым различным ssh серверам, и вызывающий все виды 'ключа не соответствует IP' ошибки.
Добавьте псевдоним для своего сервера в ~/.ssh/config
, и выключите CheckHostIP
для этого сервера.
Host nickname
HostName example.dyndns.org
CheckHostIP no
Перед соединением с сервером впервые можно скопировать внеполосный открытый ключ: захват /etc/ssh/ssh_host_rsa_key.pub
с сервера удалите root@hostname
часть в конце строки, добавляют example.dyndns.org
вначале, и добавьте строку к ~/.ssh/known_hosts
. Дополнительно выполненный ssh-keygen -H
хешировать имя хоста (это только полезно, если Вы обеспокоены конфиденциальностью той записи, если кто-то крадет Ваш жесткий диск или Ваши резервные копии, который для 99,99% людей бесполезен, потому что информация присутствует в некотором другом соседнем месте так или иначе).
В /etc/ssh/ssh_config
добавьте строку
CheckHostIP no
Однако это устраняет немного Безопасное в SSH, потому что любая машина может скрыться позади IP, или DynDNS называют Вас, соединяются с.