在ssh設定目錄中,該檔案known_hosts儲存每個伺服器的(IP、指紋)對。僅當伺服器匹配時才可信兩個都中一對情侶的元素known_hosts。
我需要連接到Nitrux 1.1.4Linux 伺服器(基於核心4.14.15-041415-generic),由於多種原因,該伺服器被迫使用 DHCP。它的 IP 甚至每天可能會變化幾次。每次,我都必須接受一對新的情侶(IP、指紋)的湧入known_hosts。這個解決方案也沒什麼用。
是否可以只考慮其指紋而信任該主機,而不管其 IP?
正如在一個上一個問題,我正在使用這些客戶端:OpenSSH_7.8p1, OpenSSL 1.1.1a-freebsd 20 Nov 2018和OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017。
答案1
當伺服器與指紋雜湊之前的模式相符時,伺服器就是可信的。ssh預設情況下只新增主機名稱和 IP,這需要將它們都匹配。沒有什麼可以阻止您手動編輯known_hosts並用掩碼替換IP(建議)或完全刪除IP(不太安全的方式)。
因此known_hosts 中的條目如下所示:
hostname,192.168.1.* ssh-rsa AAAAhash==
another-hostname ssh-rsa AAAAhash==
兩者都適合你。
您可以在以下位置找到更詳細的信息人 sshd(部分:SSH_KNOWN_HOSTS 檔案格式)