ssh 클라이언트가 ssh 서버 뒤에있는 IP를 신경 쓰지 않고 (다른 서버가 해당 IP 뒤에있는 경우) 대신 특정 서버 키를 신뢰하도록 할 수 있습니까? 동적 키를 사용하고 일부 컴퓨터에서 IPv6 개인 정보 확장을 사용하도록 설정했으며 연결해도 안전한지 항상 묻는 메시지가 표시됩니다. 또 다른 가능성은 DHCP가 할당 한 주소가 다른 ssh 서버에 할당되어 모든 종류의 ‘키가 IP와 일치하지 않습니다’오류를 발생시키는 것입니다.
답변
에 서버의 닉네임을 추가 하고이 서버를 ~/.ssh/config
끕니다 CheckHostIP
.
Host nickname
HostName example.dyndns.org
CheckHostIP no
서버에 처음 연결하기 전에 공개 키를 대역 외로 복사 할 수 있습니다 /etc/ssh/ssh_host_rsa_key.pub
. 서버에서 가져 와서 root@hostname
줄 끝 부분을 제거 example.dyndns.org
하고 시작 부분에 추가 한 다음 줄을 추가하십시오 ~/.ssh/known_hosts
. 선택적으로 ssh-keygen -H
호스트 이름을 해시하기 위해 실행 합니다 (누군가 하드 디스크 나 백업을 훔친 경우 해당 항목의 개인 정보 보호에 대해 우려하는 경우에만 유용합니다.이 정보는 근처에 다른 사람이 있기 때문에 99.99 %의 사람들이 쓸모가 없습니다. 어쨌든 위치).
답변
에 /etc/ssh/ssh_config
줄을 추가
CheckHostIP no
그러나 모든 컴퓨터는 연결 한 IP 또는 DynDNS 이름 뒤에 숨길 수 있기 때문에 SSH 에서 보안 이 약간 제거 됩니다.