Один из способов разрешить обнаружение спуфинга - указать отдельный файл UserKnownHosts для каждого порта на одном IP-адресе в записях конфигурации сервера.
я есть 2 сервера ssh за межсетевым экраном nat в месте, которое каждый день меняет свой wan IP. Они всегда находятся на одном и том же IP-адресе в данное время, но на разных портах.
Я подключаюсь к серверу А следующим образом:
ssh -p 22001 [email protected]
и к серверу B:
ssh -p 22002 [email protected]
Таким образом, я получаю 2 разных ключа хоста для одного и того же IP, а также, когда IP меняет даже другой IP для одного и того же хоста.
Я должен продолжать удалять снова и снова другой ключ или старый ключ (в случае изменения IP) в файле known_hosts.
Я не решаюсь отключить проверку ключа, потому что это будет менее безопасно. Но получать предупреждение все время также небезопасно (потому что тогда я все время игнорирую такие предупреждения). Есть ли лучшее решение?
Это связано с моим старым вопросом здесь, но не то же самое:
Предупреждение о входе в систему по SSH на сервере с двумя DNS-именами