Saya perlu terhubung ke host dengan alamat IP dinamis.
Setiap kali IP-nya berubah, SSH meminta saya validasi sidik jari:
The authenticity of host '...' can't be established.
RSA key fingerprint is ....
Are you sure you want to continue connecting (yes/no)?
Apakah mungkin untuk melewatkan kunci publik host SSH, sehingga:
- SSH memvalidasi keaslian host secara otomatis
- Kunci host tidak disimpan dalam file known_hosts
Pertanyaan ini berbeda dari Bagaimana saya bisa menghindari verifikasi host SSH untuk host yang dikenal? karena itu pertanyaan lain bertujuan untuk validasi menekan SSH, sementara saya tidak ingin menekannya: Saya tidak ingin memiliki host dikonfirmasi, hanya menggunakan kunci publik tuan rumah (yang saya tahu, dan telah itu disimpan dalam file) daripada SSH known_hosts
mengajukan.
Bagi saya, pertanyaan lain tampaknya tentang menghubungkan ke server yang berbeda setiap waktu, daripada menghubungkan ke satu server terkenal dengan IP dinamis.
sumber
HostKeyAlias
konfigurasi ke~/.ssh/config
file Anda atau bahkan ke/etc/ssh/ssh_config
file global .The
known_hosts
file tidak hanya kunci, juga mengandung nama host Anda gunakan untuk menghubungkan, dan jika mungkin IP yang berkorespondensi. Itulah sebabnya Anda melihat kesalahan, itu membandingkan triplet yang didapatnya dari server dengan apa yang Anda simpan dalam file known_hosts.Jadi, jika IP terus berubah, Anda dapat menonaktifkan
CheckHostIP
dan itu berarti itu hanya akan memeriksa nama host dan kunci host. Jika itu tetap tidak berubah, Anda seharusnya memiliki lebih sedikit keluhan, tetapi Anda akan berisiko jika seseorang membajak DNS Anda.sumber
known_hosts
. Mengapa? Tidak bisakah saya mengatakan "ssh sambungkan ke X yang kunci publiknya Y"? Kenapa tidak? Bukankah itu 100% pasti.