是否有可能让 ssh 客户端不关心 ssh 服务器背后的 IP(如果不同的服务器之前在该 IP 后面),而是信任特定的服务器密钥?(也许给这些键起个昵称?)我使用动态 DNS,并且在某些计算机上启用了 IPv6 隐私扩展,并且总是被问到它是否认为连接安全。另一种可能性是 DHCP 分配的地址被分配给不同的 ssh 服务器并导致各种“密钥与 IP 不匹配”错误。
在 中为您的服务器添加昵称~/.ssh/config,然后关闭CheckHostIP此服务器。
Host nickname
HostName example.dyndns.org
CheckHostIP no
首次连接服务器之前,可以带外复制公钥:/etc/ssh/ssh_host_rsa_key.pub从服务器抓取,去掉行尾root@hostname部分,example.dyndns.org在开头添加,将行追加到~/.ssh/known_hosts. 可选地运行ssh-keygen -H以散列主机名(这仅在您担心有人窃取您的硬盘或备份时该条目的隐私时才有用,这对 99.99% 的人来说是无用的,因为该信息存在于附近的其他一些无论如何位置)。
| 归档时间: |
|
| 查看次数: |
4389 次 |
| 最近记录: |