Ich habe 2 SSH-Server hinter einer NAT-Firewall an einem Ort, der seine wan IP jeden Tag ändert. Sie haben immer die gleiche wan IP-Adresse zu einer bestimmten Zeit, aber an verschiedenen Ports.Wie wird die SSH-Host-Schlüsselüberprüfung mit zwei verschiedenen Hosts auf derselben (aber sich ändernden) IP-Adresse behandelt?
ich Server A anschließe auf diese Weise:
ssh -p 22001 [email protected]
und Server B:
ssh -p 22002 [email protected]
Also ich 2 verschiedenen Host-Schlüssel für die gleiche IP zu bekommen, und wenn auch die IP-Änderungen sogar eine andere IP für denselben Host.
Ich muss weiter und löschen den anderen Schlüssel oder den alten Schlüssel (im Falle von IP-Änderung) in der known_hosts Datei.
Ich zögere, die Schlüsselverifizierung auszuschalten, weil dies weniger sicher wäre. Aber es ist auch unsicher, eine Warnung zu erhalten (weil ich solche Warnungen die ganze Zeit ignoriere). Gibt es eine bessere Lösung? Diese
bezieht sich auf meine alte Frage hier aber nicht das gleiche:
SSH login warning message on a server with 2 DNS names
warum dies wurde geschlossen, anstatt auf [Super-User] bewegten (https : //superuser.com/) oder [Unix & Linux] (https://unix.stackexchange.com/)? –