私は、Debian インストールとメディア センター PC をデュアル ブートしたホーム サーバーを持っています。
- 両方ともSSHサーバーをセットアップしました。
- IPに基づいてDebianサーバーへの公開鍵認証を設定しました
- メディア センターへの接続の設定を開始すると、既知の IP が突然異なる ID を提供するため、中間者攻撃を受ける可能性があるという警告が SSH から表示されます。
の下にある異なるエントリを使用して、Debianインストールとメディアセンターの両方に接続できるようにしたいと考えています~/.ssh/config。質問から複数のホストが同じ IP と DNS 名を共有している場合、known_hosts を編集するにはどうすればよいですか?、私は2つの選択肢があることに気付きました。
- 両方のコンピュータに同じ秘密鍵をインストールすることで、両方のインストールを「同じIDを持つように」騙す
- 両方のリモートコンピュータのエントリを追加して、クライアントに両方のリモートコンピュータが「同じ」であると思わせる
~/.ssh/known_hosts
回答は私の質問に答えていますが、両方のサーバーの SSH 設定が混在しています。 の下に別々のエントリとして各サーバーの設定を別々に保ち、~/.ssh/configどのサーバーに接続するかを明確にして、誤って間違ったインストールに接続しないようにする方法はありますか? これは私にとって学習体験なので、ネットワークを構成する必要があるソリューションを受け入れます。
ありがとう!
テオドル
答え1
/etc/ssh/ssh_host_*_keyあるホストから別のホストにファイルをコピーできます。
別の解決策としては、ファイルを編集/作成し~/.ssh/config、次のような 2 つのエントリを追加することです。
Host debian
HostName 192.168.1.10
User mydebianuser
HashKnownHosts ....
Host mediacenter
HostName 192.168.1.10
User mymediacenteruser
HashKnownHosts ....