ssh
構成ディレクトリでは、このファイルはknown_hosts
各サーバーの(IP、フィンガープリント)ペアを格納します。サーバーが一致する場合にのみ信頼両方カップルの要素known_hosts
。
さまざまな理由で、DHCPを使用する必要があるNitrux 1.1.4
Linuxサーバー(カーネルベース)に接続する必要があります。4.14.15-041415-generic
IPは1日に数回変更されることがあります。毎回新しいカップル(IP、指紋)の流入を受け入れなければなりませんでしたknown_hosts
。このソリューションも機能しません。
IPに関係なく、指紋だけでホストを信頼できますか?
のように前の質問、私は次のクライアントを使用しています:OpenSSH_7.8p1, OpenSSL 1.1.1a-freebsd 20 Nov 2018
とOpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017
。
ベストアンサー1
指紋ハッシュの前のパターンと一致すると、サーバーは信頼されます。ssh
デフォルトではホスト名とIPのみが追加されるため、両方とも一致する必要があります。 Known_hostsを手動で編集し、IPをマスクに変更したり(推奨)、IPを完全に削除(安全でない方法)するのを防ぐ方法はありません。
したがって、Known_hostsのエントリは次のようになります。
hostname,192.168.1.* ssh-rsa AAAAhash==
another-hostname ssh-rsa AAAAhash==
どちらもあなたに適しています。
詳細については、以下をご覧ください。国民(セクション:SSH_KNOWN_HOSTSファイル形式)