Tôi có 2 máy chủ ssh phía sau tường lửa nat tại một vị trí thay đổi IP của nó mỗi ngày. Chúng luôn ở cùng địa chỉ IP trong một thời gian nhất định nhưng trên các cổng khác nhau.Làm cách nào để xử lý xác minh khóa máy chủ ssh với 2 máy chủ khác nhau trên cùng một địa chỉ IP (nhưng thay đổi)?
Tôi đang kết nối đến máy chủ A theo cách này:
ssh -p 22001 [email protected]
và máy chủ B:
ssh -p 22002 [email protected]
Vì vậy, tôi nhận được 2 host key khác nhau cho cùng một IP, và cũng có khi thay đổi IP ngay cả một IP khác cho cùng một máy chủ.
Tôi phải tiếp tục xóa qua và qua phím khác hoặc khóa cũ (trong trường hợp thay đổi IP) trong tệp known_hosts.
Tôi đang do dự để tắt xác minh khóa, vì điều này sẽ kém an toàn hơn. Nhưng nhận được một cảnh báo tất cả các thời gian cũng không an toàn (vì tôi bỏ qua cảnh báo như vậy tất cả thời gian sau đó). Có giải pháp nào tốt hơn không?
này liên quan đến câu hỏi cũ của tôi ở đây nhưng không giống nhau:
SSH login warning message on a server with 2 DNS names
tại sao này đóng thay vì di chuyển tới [superuser] (https : //superuser.com/) hoặc [Unix & Linux] (https://unix.stackexchange.com/)? –