키 + IP가 일치하는 경우 대신 키를 기반으로 SSH 서버 신뢰 클라이언트가 ssh

ssh 클라이언트가 ssh 서버 뒤에있는 IP를 신경 쓰지 않고 (다른 서버가 해당 IP 뒤에있는 경우) 대신 특정 서버 키를 신뢰하도록 할 수 있습니까? 동적 키를 사용하고 일부 컴퓨터에서 IPv6 개인 정보 확장을 사용하도록 설정했으며 연결해도 안전한지 항상 묻는 메시지가 표시됩니다. 또 다른 가능성은 DHCP가 할당 한 주소가 다른 ssh 서버에 할당되어 모든 종류의 ‘키가 IP와 일치하지 않습니다’오류를 발생시키는 것입니다.



답변

에 서버의 닉네임을 추가 하고이 서버를 ~/.ssh/config끕니다 CheckHostIP.

Host nickname
HostName example.dyndns.org
CheckHostIP no

서버에 처음 연결하기 전에 공개 키를 대역 외로 복사 할 수 있습니다 /etc/ssh/ssh_host_rsa_key.pub. 서버에서 가져 와서 root@hostname줄 끝 부분을 제거 example.dyndns.org하고 시작 부분에 추가 한 다음 줄을 추가하십시오 ~/.ssh/known_hosts. 선택적으로 ssh-keygen -H호스트 이름을 해시하기 위해 실행 합니다 (누군가 하드 디스크 나 백업을 훔친 경우 해당 항목의 개인 정보 보호에 대해 우려하는 경우에만 유용합니다.이 정보는 근처에 다른 사람이 있기 때문에 99.99 %의 사람들이 쓸모가 없습니다. 어쨌든 위치).


답변

/etc/ssh/ssh_config줄을 추가

CheckHostIP no

그러나 모든 컴퓨터는 연결 한 IP 또는 DynDNS 이름 뒤에 숨길 수 있기 때문에 SSH 에서 보안 이 약간 제거 됩니다.