나는 데비안 설치와 미디어 센터 PC로 이중 부팅하는 홈 서버를 가지고 있습니다.
- SSH 서버를 둘 다 설정했습니다.
- IP 기반의 Debian 서버에 공개 키 인증을 설정했습니다.
- 미디어 센터에 대한 연결 설정을 시작하면 SSH는 알려진 IP가 갑자기 다른 ID를 제공하기 때문에 중간자 공격을 받을 수 있다고 경고합니다.
아래의 다른 항목을 사용하여 데비안 설치와 미디어 센터 모두에 연결할 수 있기를 원합니다 ~/.ssh/config. 질문에서여러 호스트가 동일한 IP 및 DNS 이름을 공유하는 경우 Known_hosts를 어떻게 편집합니까?, 나는 두 가지 옵션이 있다는 것을 깨달았습니다.
- 두 컴퓨터에 동일한 개인 키를 설치하여 두 설치를 "동일한 ID로" 속입니다.
- 두 컴퓨터에 대한 항목을 추가하여 클라이언트가 두 원격 컴퓨터가 "동일"하다고 생각하도록 속입니다.
~/.ssh/known_hosts
답변은 내 질문에 대한 답변이지만 두 서버 모두에 대해 SSH 설정을 혼합합니다. 각 서버에 대한 구성을 아래의 별도 항목으로 별도로 유지할 수 있는 방법이 있습니까? 여기서 ~/.ssh/config연결하려는 서버를 명시적으로 지정하고 실수로 잘못된 설치에 연결하는 것을 방지할 수 있습니까? 저는 네트워크를 구성해야 하는 솔루션을 수용하겠습니다. 이는 저에게 학습 경험이기 때문입니다.
감사해요!
테오도르
답변1
/etc/ssh/ssh_host_*_key한 호스트에서 다른 호스트로 파일을 복사할 수 있습니다 .
또 다른 해결책은 파일을 편집/생성 ~/.ssh/config하고 다음과 같은 2개의 항목을 추가하는 것입니다.
Host debian
HostName 192.168.1.10
User mydebianuser
HashKnownHosts ....
Host mediacenter
HostName 192.168.1.10
User mymediacenteruser
HashKnownHosts ....