設定ディレクトリではssh、ファイルはknown_hosts各サーバーの(IP、フィンガープリント)ペアを保存します。サーバーは、次の条件に一致する場合にのみ信頼されます。両方のカップルの 1 つの要素known_hosts。
Nitrux 1.1.4いくつかの理由により DHCP の使用を強制されているLinux サーバー (カーネル ベース)に接続する必要があります4.14.15-041415-generic。IP は 1 日に数回変わることもあります。そのたびに、新しいペア (IP、フィンガープリント) を受け入れなければならず、フラッディングが発生しますknown_hosts。このソリューションもまったく役に立ちません。
IP に関係なく、フィンガープリントのみを考慮してこのホストを信頼することは可能ですか?
例えば、前の質問、私は以下のクライアントを使用しています:OpenSSH_7.8p1, OpenSSL 1.1.1a-freebsd 20 Nov 2018およびOpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017。
答え1
サーバーは、フィンガープリント ハッシュの前のパターンと一致すると信頼されます。sshデフォルトではホスト名と IP の両方が追加されますが、両方が一致する必要があります。known_hosts を手動で編集して IP をマスクに置き換える (推奨) か、IP を完全に削除する (安全性の低い方法) ことはできます。
したがって、known_hosts のエントリは次のようになります。
hostname,192.168.1.* ssh-rsa AAAAhash==
another-hostname ssh-rsa AAAAhash==
どちらもあなたにとって有効です。
詳しい情報は以下をご覧ください男のsshd(セクション: SSH_KNOWN_HOSTS ファイル形式)