Wenn ich dies tue , melde ich mich problemlos beim Server an. Wenn ich jedoch dies tue und die Seite auf dieselbe IP-Adresse verweist, erhalte ich:ssh [email protected]ssh [email protected]example.com
The authenticity of host 'example.com (123.123.123.12)' can't be established.
Wenn es die gleiche IP ist, warum kann die Authentizität nicht festgestellt werden?
Antwort1
Das ist so gewollt. Wenn Sie einen SSH-Fingerabdruck akzeptieren, verknüpfen Sie diesen Fingerabdruck im Grundemit dem Hostnamen, ob example.com, www.example.com oder 123.123.123.12. Wenn es also das nächste Mal zu Ihren known_hosts hinzugefügt wurde, wissen Sie, dass Sie sicher das tun, was Sie angegeben haben, z. B. ssh user@example.com.
Angenommen, example.com ändert einen A-Eintrag, dann funktioniert dieser Fingerabdruck von example.com immer noch. Das ist nicht der Fall, wenn Fingerabdrücke ausschließlich mit IP-Adressen verknüpft sind. Ja, es ist derselbe SSH-Fingerabdruck, der zur Authentifizierung desselben Servers mit demselben Schlüssel verwendet wird, aber die Semantik dessen, was Sie tun, ist anders.