當我這樣做時,我可以正常登入伺服器。但是,如果我這樣做,其中指向相同的 IP 位址,我會得到:ssh [email protected]ssh [email protected]example.com
The authenticity of host 'example.com (123.123.123.12)' can't be established.
如果是同一個IP,為什麼真實性無法成立呢?
答案1
這是設計使然。當您接受 SSH 指紋時,您基本上就是在關聯該指紋與主機名稱,無論是 example.com、www.example.com 或 123.123.123.12。因此,下次,一旦將其新增至您的known_hosts,您就知道您正在安全地執行您所說的操作,例如 ssh user@example.com。
假設 example.com 更改了 A 記錄,那麼來自 example.com 的指紋仍然有效;如果指紋僅與 IP 位址相關聯,則情況並非如此。是的,它是相同的 SSH 指紋,用於使用相同的金鑰對同一伺服器進行身份驗證,但您所做的語義不同。