ノートパソコンからサーバx1.example.comへのsshを時々外から、時にはlanから行っています。 LANから私はちょうど2つのDNS名を持つサーバ上のSSHログイン警告メッセージ
ssh [email protected]
から言うWAN:
ssh [email protected]
しかし、LANから、私は常に警告を受ける:リモートホストの識別が変更されました。
私はknown_hostsファイルで別のキーを削除することができますが、もっと良い解決策があるかどうかは疑問でした。
鍵の検証を無効にすることを躊躇しています。これは、安全性が低いためです。しかし、いつも警告を出すことは安全ではない(私はいつもそのような警告を無視するので)。
実際には技術的に一つの名前だと思います。
WANからサーバーにアクセスするには(あなたのhostsファイル多分経由)第二のホスト名を割り当てます。例:
ssh [email protected]
私は警告なしで2つの異なる名前(同じIP)とssh経由でサーバにアクセス。 known_hostsファイルには例えば:name1.example.comとname2.example.com
は、あなたが例えば数名もIPの一つのキーのため、一覧表示することができますファイル:
x1,x1wan.example.com,192.168.0.134,23.41.51.23 ssh-rsa AAAA/bunch/of/gibberish/looking/data/==
をしかし、それはここではあなたの問題ではありません。ホストの識別情報が変更されたという警告が表示された場合は、実際にそれが意味します。これは、LANからのこのホストへの最初の接続の瞬間と今、OSを再インストールするときなど、誰かがこのホストのホストキーを再生成したことを意味します。または、あなたは中間者の攻撃を受けていることになります。
管理者に、ホストが再インストールされ、ホスト鍵が再生成されたことを確認し、known_hostsファイルから古い鍵を削除してください。次回接続するとknown_hostsファイルに新しい正しい鍵を追加し、この警告は消えてしまいます。
ありがとうございます。
大変申し訳ございません。私はCookieベースのログインを忘れてしまい、評価や編集ができなくなりました。私がLANからWANに変更するとき、あなたの質問は私がこの問題を回避するのを助けました。私はこの問題を解決したものと見なします。
しかし、私は同じIP上に2つのホストを持っているため、問題がさらに深刻になることがわかります。また、IPも変更されています。詳細:
これは面白いです。ありがとうございました。私はこの問題を避けるために同じ名前を選んだ。 –
LAN上のボックスx1とWAN上のx1.example.comが単一のIPに解決した場合、これは必要ありません!ちょうどssh [email protected]。 (PS:これがうまくいくならば、答えを正しいとマークすることを忘れないでください!) –