En sshel directorio de configuración, el archivo known_hostsalmacena para cada servidor la pareja (IP, huella digital). Un servidor es confiable sólo si coincideamboslos elementos de una de las parejas en known_hosts.
Necesito conectarme a un Nitrux 1.1.4servidor Linux (basado en kernel 4.14.15-041415-generic) que por varias razones se ve obligado a usar DHCP. Su IP puede variar incluso varias veces al día. Cada una de estas veces, debo aceptar una nueva pareja (IP, huella digital), inundando known_hosts. Esta solución también es bastante inútil.
¿Es posible confiar en este host sólo teniendo en cuenta su huella digital, independientemente de su IP?
Como en unPregunta anterior, estoy usando estos clientes: OpenSSH_7.8p1, OpenSSL 1.1.1a-freebsd 20 Nov 2018y OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017.
Respuesta1
Un servidor es confiable cuando coincide con el patrón anterior al hash de la huella digital. sshsimplemente agrega el nombre de host y la IP de forma predeterminada, lo que requiere que ambos coincidan. Nada le impide editar los hosts_conocidos manualmente y reemplazar la IP con una máscara (recomendado) o eliminar la IP (forma menos segura).
Entonces la entrada enknown_hosts se vería así:
hostname,192.168.1.* ssh-rsa AAAAhash==
another-hostname ssh-rsa AAAAhash==
ambos funcionarían para ti.
Puedes encontrar información más detallada enhombre sshd(sección: FORMATO DE ARCHIVO SSH_KNOWN_HOSTS)