Tengo un servidor doméstico que inicio de forma dual con una instalación de Debian y una PC con centro multimedia.
- He configurado un servidor SSH ambos.
- He configurado la autenticación de clave pública en el servidor Debian según la IP.
- Cuando empiezo a configurar la conexión al centro multimedia, SSH me advierte que podría estar bajo un ataque de intermediario, ya que una IP conocida de repente proporciona una identidad diferente.
Quiero poder conectarme tanto a la instalación de Debian como al centro multimedia, usando diferentes entradas en ~/.ssh/config. De la pregunta¿Cómo editarknown_hosts cuando varios hosts comparten la misma IP y nombre DNS?, me di cuenta de que tenía dos opciones:
- Engañe a ambas instalaciones "para que tengan la misma identidad" instalando las mismas claves privadas en ambas computadoras
- Engañe a mi cliente haciéndole creer que ambas computadoras remotas "son iguales" agregando entradas para ambas computadoras en
~/.ssh/known_hosts
Las respuestas abordan mi pregunta, pero combinan la configuración SSH para ambos servidores. ¿Hay alguna manera de mantener separada la configuración de cada servidor, como entradas separadas en ~/.ssh/config, donde pueda ser explícito sobre a cuál quiero conectarme y evitar conectarme a una instalación incorrecta por accidente? Aceptaría soluciones en las que tengo que configurar la red, ya que es una experiencia de aprendizaje para mí.
¡Gracias!
Teodoro
Respuesta1
Puede copiar los /etc/ssh/ssh_host_*_keyarchivos de un host a otro.
Otra solución es editar/crear ~/.ssh/configun archivo y agregar 2 entradas como:
Host debian
HostName 192.168.1.10
User mydebianuser
HashKnownHosts ....
Host mediacenter
HostName 192.168.1.10
User mymediacenteruser
HashKnownHosts ....