我有一台家庭伺服器,透過 Debian 安裝和一台媒體中心 PC 雙重啟動。
- 我已經設定了 SSH 伺服器。
- 我已經為基於 IP 的 Debian 伺服器設定了公鑰身份驗證
- 當我開始設定與媒體中心的連接時,SSH 警告我可能受到中間人攻擊,因為已知的 IP 突然提供了不同的身份。
我希望能夠使用 .txt 下的不同條目連接到 Debian 安裝和媒體中心~/.ssh/config。從問題來看當多個主機共用相同的 IP 和 DNS 名稱時如何編輯known_hosts?,我意識到我有兩個選擇:
- 透過在兩台電腦上安裝相同的私鑰來欺騙這兩個安裝“具有相同的身份”
- 通過將兩台計算機的條目添加到中,欺騙我的客戶認為兩台遠端計算機“是相同的”
~/.ssh/known_hosts
答案解決了我的問題,但混合了兩台伺服器的 SSH 設定。有沒有一種方法可以將每台伺服器的配置分開,作為 下的單獨條目~/.ssh/config,我可以在其中明確我想要連接到哪一台伺服器,並避免意外連接到錯誤的安裝?我會接受必須配置網路的解決方案,因為這對我來說是一次學習經驗。
謝謝!
特奧多爾
答案1
您可以將/etc/ssh/ssh_host_*_key檔案從一台主機複製到另一台主機。
另一個解決方案是編輯/建立~/.ssh/config檔案並新增 2 個條目,例如:
Host debian
HostName 192.168.1.10
User mydebianuser
HashKnownHosts ....
Host mediacenter
HostName 192.168.1.10
User mymediacenteruser
HashKnownHosts ....