同じIPに対して複数のSSHホストキーを許可できますか？

Question

はい、可能です。

sshd(8)（OpenSSHで）ファイル形式を指定しますknown_host（セクションではSSH_KNOWN_HOSTS FILE FORMAT）。

ホスト認証を実行するときに一致する行に正しいキーがある場合、認証は許可されます。

同じ名前または複数のホストキーを持つ複数行が許可されますが、お勧めできません。 これは、他のドメインのホスト名の短縮バージョンがファイルに含まれるときに必然的に発生します。これらのファイルには、競合する情報を含めることができます。どちらのファイルにも有効な情報が見つかった場合は、認証が許可されます。

したがって、両方のHAヘッダーのホストキーを~/.ssh/known_hostsORに追加するだけです/etc/ssh/ssh_known_hosts。

203.0.113.50 ssh-rsa AAAAB3NzaC1yc2…6Yh5sHpkyIZvXLB
203.0.113.50 ssh-rsa AAAAB3NzaC1yc2…R0RNVnMB6C4plFr

そしてssh苦情なしに両方に接続されます。

Answer 1

はい、可能です。

sshd(8)（OpenSSHで）ファイル形式を指定しますknown_host（セクションではSSH_KNOWN_HOSTS FILE FORMAT）。

ホスト認証を実行するときに一致する行に正しいキーがある場合、認証は許可されます。

同じ名前または複数のホストキーを持つ複数行が許可されますが、お勧めできません。 これは、他のドメインのホスト名の短縮バージョンがファイルに含まれるときに必然的に発生します。これらのファイルには、競合する情報を含めることができます。どちらのファイルにも有効な情報が見つかった場合は、認証が許可されます。

したがって、両方のHAヘッダーのホストキーを~/.ssh/known_hostsORに追加するだけです/etc/ssh/ssh_known_hosts。

203.0.113.50 ssh-rsa AAAAB3NzaC1yc2…6Yh5sHpkyIZvXLB
203.0.113.50 ssh-rsa AAAAB3NzaC1yc2…R0RNVnMB6C4plFr

そしてssh苦情なしに両方に接続されます。

同じIPに対して複数のSSHホストキーを許可できますか？

ベストアンサー1

おすすめ記事