同じLAN上の複数のサーバーがsshDHCPを使用している場合は、そのサーバーのIPアドレスが変更されることがあります。新しいアドレス(たとえば、以前にそのLANにあったことがないアドレス)があるたびに、次のメッセージが表示されます。
The authenticity of host '192.168.1.x (192.168.1.x)' can't be established.
ECDSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Are you sure you want to continue connecting (yes/no)?
と言えば、yesその指紋は永久的なこのアドレスに関連付けられています。ただし、他のsshサーバーが192.168.1.xの場合は、他の指紋があり、強力な警告が表示されます。
サーバーとクライアントの両方が最新のアップデートを含むUbuntu 14.04を実行しています。サーバーに物理的にアクセスでき、アドレスが変更されてもサーバーの信頼性がわかるため、サーバーを信頼します。
1)同じサーバーが定期的にキーフィンガープリントを変更することは可能ですか?
2)指紋検査を抑制する方法はありますか?ただローカルアドレスの場合、範囲は192.168.1.1-254?
ベストアンサー1
~/.ssh/config:
host 192.168.1.*
CheckHostIP no
StrictHostKeyChecking no