Мне нужно подключиться к хосту с динамическим IP-адресом.
Каждый раз, когда меняется IP-адрес, SSH запрашивает у меня проверку отпечатков пальцев:
The authenticity of host '...' can't be established.
RSA key fingerprint is ....
Are you sure you want to continue connecting (yes/no)?
Можно ли передать SSH открытый ключ хоста, чтобы:
- SSH автоматически проверяет подлинность хоста
- Ключ хоста не сохраняется в файле known_hosts
Этот вопрос отличается от того, как я могу избежать проверки хоста SSH для известных хостов? так что другие вопросы ставит перед собой цель проверки подавлять SSH, а я не хочу , чтобы подавить его: Я действительно хочу , чтобы хост аутентификации только с помощью открытого ключа хоста (который я знаю, и она хранится в файле) , а не SSH known_hosts
файл.
Мне кажется, что другой вопрос заключается в том, чтобы каждый раз подключаться к другому серверу, а не к одному общеизвестному серверу с динамическим IP.
источник
HostKeyAlias
значение конфигурации в ваш~/.ssh/config
файл или даже в глобальный/etc/ssh/ssh_config
файл.known_hosts
Файл не только ключ, он также содержит имя хоста , используемые для подключения, и , если возможно , что IP соответствует. Вот почему вы видите ошибку, она сравнивает триплет, полученный с сервера, с тем, что вы сохранили в файле known_hosts.Таким образом, если IP-адрес продолжает меняться, вы можете отключить,
CheckHostIP
а это означает, что он просто проверит имя хоста и ключ хоста. Если они остаются неизменными, у вас должно быть меньше жалоб, но вы будете подвергаться риску, если кто-то похитит ваш DNS.источник
known_hosts
. Почему? Разве я не могу сказать "ssh подключиться к X с открытым ключом Y"? Почему бы нет? Не будет ли это на 100% уверен.