구성 디렉터리 에 ssh파일은 known_hosts각 서버의 (IP, 지문) 쌍을 저장합니다. 서버는 일치하는 경우에만 신뢰됩니다.둘 다의 커플 중 하나의 요소입니다 known_hosts.
여러 가지 이유로 DHCP를 사용해야 하는 Nitrux 1.1.4Linux 서버(커널 기반 ) 에 연결해야 합니다 . 4.14.15-041415-genericIP는 하루에도 여러 번 달라질 수 있습니다. 매번 새로운 커플(IP, 지문)을 받아들여야 하는데, 홍수가 납니다 known_hosts. 이 솔루션은 또한 매우 유용하지 않습니다.
IP와 관계없이 지문만을 고려하여 이 호스트를 신뢰할 수 있습니까?
에서와 같이이전 질문, 다음 클라이언트를 사용하고 있습니다: OpenSSH_7.8p1, OpenSSL 1.1.1a-freebsd 20 Nov 2018및 OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017.
답변1
지문 해시 이전의 패턴과 일치하면 서버가 신뢰됩니다. ssh기본적으로 호스트 이름과 IP를 모두 추가하기만 하면 둘 다 일치해야 합니다. Known_hosts를 수동으로 편집하고 IP를 마스크로 바꾸거나(권장) IP를 전혀 제거(덜 안전한 방법)하는 데 방해가 되는 것은 없습니다.
따라서 Known_hosts의 항목은 다음과 같습니다.
hostname,192.168.1.* ssh-rsa AAAAhash==
another-hostname ssh-rsa AAAAhash==
둘 다 당신을 위해 일할 것입니다.
자세한 정보는 다음에서 확인하실 수 있습니다.남자 sshd(섹션: SSH_KNOWN_HOSTS 파일 형식)