我有一台nat防火墙后面的2台ssh服务器,每天都在更改其WAN IP地址。它们在给定的时间总是处于相同的WAN IP地址,但在不同的端口上。如何处理同一(但不断变化的)IP地址上的两台不同主机的ssh主机密钥验证?
我连接到服务器A这样:
ssh -p 22001 [email protected]
和服务器B:
ssh -p 22002 [email protected]
所以我得到了相同的IP 2个不同的主机密钥,也是IP更改时即使是同一主机的不同IP。
我必须继续删除known_hosts文件中的其他密钥或旧密钥(在发生IP更改的情况下)。
我很犹豫是否将密钥验证关闭,因为这样做不太安全。但是始终发出警告也是不安全的(因为我一直忽略这些警告)。有更好的解决方案吗?
这是在这里与我的老问题,但不一样的:
SSH login warning message on a server with 2 DNS names
为什么这个封闭的,而不是移到[超级用户](HTTPS ://superuser.com/)或[Unix&Linux](https://unix.stackexchange.com/)? – 2017-09-08 20:00:24