No sshdiretório de configuração, o arquivo known_hostsarmazena para cada servidor o par (IP, impressão digital). Um servidor é confiável apenas se corresponderambosos elementos de um dos casais em known_hosts.
Preciso me conectar a um Nitrux 1.1.4servidor Linux (baseado em kernel 4.14.15-041415-generic) que por vários motivos é forçado a usar DHCP. Seu IP pode variar até várias vezes por dia. Cada uma dessas vezes, devo aceitar um novo par (IP, impressão digital), inundando known_hosts. Esta solução também é bastante inútil.
É possível confiar neste host apenas considerando sua impressão digital, independente de seu IP?
Como em umpergunta anterior, estou usando estes clientes: OpenSSH_7.8p1, OpenSSL 1.1.1a-freebsd 20 Nov 2018e OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017.
Responder1
Um servidor é confiável quando corresponde ao padrão anterior ao hash da impressão digital. sshapenas adiciona o nome do host e o IP por padrão, o que requer a correspondência de ambos. Nada impede você de editar osknown_hosts manualmente e substituir o IP por uma máscara (recomendado) ou remover o IP (maneira menos segura).
Portanto, a entrada emknown_hosts ficaria assim:
hostname,192.168.1.* ssh-rsa AAAAhash==
another-hostname ssh-rsa AAAAhash==
ambos funcionariam para você.
Você pode encontrar informações mais detalhadas emcara(seção: FORMATO DE ARQUIVO SSH_KNOWN_HOSTS)