Tôi thường xuyên ssh vào một máy tính là máy tính OS X / Linux khởi động kép. Hai phiên bản HĐH không chia sẻ cùng một khóa máy chủ, vì vậy chúng có thể được xem là hai máy chủ chia sẻ cùng một IP và DNS. Giả sử IP là 192.168.0.9
, và tên là hostname
vàhostname.domainname
Theo tôi hiểu, giải pháp để có thể kết nối với hai máy chủ là thêm cả hai vào ~/.ssh/know_hosts
tệp. Tuy nhiên, nó được nói dễ hơn làm, bởi vì các tập tin được băm, và có lẽ một số mục cho mỗi máy chủ ( 192.168.0.9
, hostname
, hostname.domainname
). Kết quả là, tôi có cảnh báo sau
Warning: the ECDSA host key for 'hostname' differs from the key for the IP address '192.168.0.9'
Có một cách dễ dàng để chỉnh sửa known_hosts
tập tin, trong khi vẫn giữ băm. Ví dụ: làm thế nào tôi có thể tìm thấy các dòng tương ứng với một tên máy chủ nhất định? Làm cách nào tôi có thể tạo băm cho một số máy chủ đã biết?
Các giải pháp lý tưởng sẽ cho phép tôi để kết nối với liên tục với máy tính này với ssh, dù tôi gọi nó 192.168.0.9
, hostname
hoặc hostname.domainname
, cũng không nếu nó sử dụng hostkey Linux hoặc hostkey OSX của nó. Tuy nhiên, tôi vẫn muốn nhận được một cảnh báo nếu có một cuộc tấn công trung thực thực sự, tức là nếu một khóa khác ngoài hai khóa này được sử dụng.