我有一臺nat防火牆後面的2臺ssh服務器,每天都在更改其WAN IP地址。它們在給定的時間總是處於相同的WAN IP地址,但在不同的端口上。如何處理同一(但不斷變化的)IP地址上的兩臺不同主機的ssh主機密鑰驗證?
我連接到服務器A這樣:
ssh -p 22001 [email protected]
和服務器B:
ssh -p 22002 [email protected]
所以我得到了相同的IP 2個不同的主機密鑰,也是IP更改時即使是同一主機的不同IP。
我必須繼續刪除known_hosts文件中的其他密鑰或舊密鑰(在發生IP更改的情況下)。
我很猶豫是否將密鑰驗證關閉,因爲這樣做不太安全。但是始終發出警告也是不安全的(因爲我一直忽略這些警告)。有更好的解決方案嗎?
這是在這裏與我的老問題,但不一樣的:
SSH login warning message on a server with 2 DNS names
爲什麼這個封閉的,而不是移到[超級用戶](HTTPS ://superuser.com/)或[Unix&Linux](https://unix.stackexchange.com/)? – 2017-09-08 20:00:24