ssh구성 디렉터리 에서 이 파일은 known_hosts각 서버에 대한 (IP, 지문) 쌍을 저장합니다. 서버가 일치하는 경우에만 신뢰됨둘 다커플의 요소 known_hosts.
여러 가지 이유로 DHCP를 사용해야 하는 Nitrux 1.1.4Linux 서버(커널 기반 ) 에 연결해야 합니다 . 4.14.15-041415-genericIP는 하루에 여러 번 변경될 수도 있습니다. 매번 새로운 커플(IP, 지문)의 유입을 받아들여야 했습니다 known_hosts. 이 솔루션도 작동하지 않습니다.
IP와 관계없이 지문만으로 호스트를 신뢰할 수 있습니까?
에서와 같이이전 질문, 저는 다음 클라이언트를 사용하고 있습니다: OpenSSH_7.8p1, OpenSSL 1.1.1a-freebsd 20 Nov 2018및 OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017.
답변1
지문 해시 앞의 패턴과 일치하면 서버가 신뢰됩니다. ssh기본적으로 호스트 이름과 IP만 추가되므로 둘 다 일치해야 합니다. Known_hosts를 수동으로 편집하고 IP를 마스크로 바꾸거나(권장) IP를 완전히 제거(덜 안전한 방법)하는 것을 막을 수 있는 방법은 없습니다.
따라서 Known_hosts의 항목은 다음과 같습니다.
hostname,192.168.1.* ssh-rsa AAAAhash==
another-hostname ssh-rsa AAAAhash==
둘 다 당신에게 적합합니다.
더 자세한 정보는 다음에서 확인하실 수 있습니다.국민들(섹션: SSH_KNOWN_HOSTS 파일 형식)