Im sshKonfigurationsverzeichnis known_hostsspeichert die Datei für jeden Server das Paar (IP, Fingerabdruck). Ein Server wird nur dann als vertrauenswürdig eingestuft, wenn erbeidedie Elemente eines der Paare in known_hosts.
Nitrux 1.1.4Ich muss mich mit einem Linux-Server (basierend auf Kernel ) verbinden 4.14.15-041415-generic, der aus verschiedenen Gründen DHCP verwenden muss. Seine IP kann sogar mehrmals am Tag variieren. Jedes Mal muss ich ein neues Paar (IP, Fingerabdruck) akzeptieren, Flooding known_hosts. Auch diese Lösung ist ziemlich unbrauchbar.
Ist es möglich, diesem Host nur anhand seines Fingerabdrucks zu vertrauen, unabhängig von seiner IP?
Wie in einemvorherige Frage, ich verwende diese Clients: OpenSSH_7.8p1, OpenSSL 1.1.1a-freebsd 20 Nov 2018und OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017.
Antwort1
Ein Server wird als vertrauenswürdig eingestuft, wenn er mit dem Muster vor dem Fingerabdruck-Hash übereinstimmt. sshFügt standardmäßig einfach sowohl Hostname als auch IP hinzu, was erfordert, dass beide übereinstimmen. Sie können known_hosts auch manuell bearbeiten und die IP durch eine Maske ersetzen (empfohlen) oder die IP ganz entfernen (weniger sichere Methode).
Der Eintrag in known_hosts würde also folgendermaßen aussehen:
hostname,192.168.1.* ssh-rsa AAAAhash==
another-hostname ssh-rsa AAAAhash==
beides würde für Sie funktionieren.
Nähere Informationen finden Sie inMann sshd(Abschnitt: SSH_KNOWN_HOSTS-DATEIFORMAT)