새 호스트 키를 수락할 때마다 ssh(8.6p1 및 9.3p2를 테스트했습니다)는 다음 단계를 수행하는 것 같습니다.
known_hosts파일을 다음으로 이동하십시오known_hosts.old.- 새
known_hosts파일을 만듭니다. known_hosts.old의 내용을 에 복사합니다known_hosts.- 새 항목을 새 항목에 추가합니다
known_hosts.
모든 것이 훌륭합니다. 단, 많은 사람들처럼 저도 도트 파일을 버전 관리하에 두었습니다. 파일 known_hosts은 내 git 저장소에 있는 파일에 대한 링크입니다. 결국, 데스크탑에서 호스트 키를 수락했다면 랩톱에서 동일한 호스트에 연결할 때 MITM 위험을 감수하고 싶지 않습니다. 결국 그것은 Known_hosts 파일의 요점입니다.
ssh가 뒤따르는 위의 절차는 제대로 작동하지 않습니다. 새 호스트를 수락한 후에는 known_hosts.old버전 제어 파일에 대한 링크가 되어 결코 업데이트되지 않습니다.
ssh생성을 중단 known_hosts.old하고 직접 편집하라고 어떻게 말합니까 known_hosts? 어쨌든 그렇게 거친 백업 방법은 필요하지 않습니다. 파일은 이미 버전 관리하에 있습니다. TFM을 자세히 살펴봤지만 그러한 옵션을 찾지 못했습니다.
답변1
소스 코드에 하드코딩된 것 같으므로 한 가지 옵션은 필요에 맞게 다시 작성하는 것입니다(권장하지 않음).