Eu tenho um servidor doméstico com inicialização dupla com uma instalação Debian e um PC media center.
- Eu configurei um servidor SSH.
- Configurei a autenticação de chave pública para o servidor Debian com base no IP
- Quando começo a configurar a conexão com a central de mídia, o SSH me avisa que posso estar sob um ataque man-in-the-middle, já que um IP conhecido fornece repentinamente uma identidade diferente.
Quero poder conectar-me à instalação do Debian e ao media center, usando diferentes entradas em ~/.ssh/config. Da perguntaComo editarknown_hosts quando vários hosts compartilham o mesmo IP e nome DNS?, percebi que tinha duas opções:
- Engane ambas as instalações "para que tenham a mesma identidade" instalando as mesmas chaves privadas em ambos os computadores
- Engane meu cliente fazendo-o pensar que os dois computadores remotos "são iguais" adicionando entradas para ambos os computadores em
~/.ssh/known_hosts
As respostas respondem à minha pergunta, mas misture a configuração SSH para ambos os servidores. Existe uma maneira de manter a configuração de cada servidor separada, como entradas separadas em ~/.ssh/config, onde posso ser explícito sobre a qual deles desejo me conectar e evitar conectar-me à instalação errada por acidente? Aceito soluções onde tenha que configurar a rede, pois é um aprendizado para mim.
Obrigado!
Teodoro
Responder1
Você pode copiar os /etc/ssh/ssh_host_*_keyarquivos de um host para outro.
Outra solução é editar/criar ~/.ssh/configarquivo e adicionar 2 entradas como:
Host debian
HostName 192.168.1.10
User mydebianuser
HashKnownHosts ....
Host mediacenter
HostName 192.168.1.10
User mymediacenteruser
HashKnownHosts ....