を実行すると、サーバーに正常にログインできます。ただし、 を実行すると、同じ IP アドレスを指しているため、次のようになります。ssh [email protected]ssh [email protected]example.com
The authenticity of host 'example.com (123.123.123.12)' can't be established.
同じ IP であるのに、なぜ信頼性を確立できないのでしょうか?
答え1
これは設計によるものです。SSHフィンガープリントを受け入れると、基本的にそのフィンガープリントを関連付けることになりますホスト名、example.com、www.example.com、123.123.123.12 のいずれであっても。そのため、次回、known_hosts に追加されると、たとえば ssh user@ のように、自分が言ったことを安全に実行していることがわかります。例.com。
example.com が A レコードを変更したと仮定すると、example.com のフィンガープリントは引き続き機能します。ただし、フィンガープリントが IP アドレスのみに関連付けられている場合は、この限りではありません。確かに、同じ SSH フィンガープリントであり、同じキーを使用して同じサーバーを認証するために使用されますが、実行している内容の意味は異なります。