я есть 2 сервера ssh за межсетевым экраном nat в месте, которое каждый день меняет свой wan IP. Они всегда находятся на одном и том же IP-адресе в данное время, но на разных портах.

Я подключаюсь к серверу А следующим образом:

ssh -p 22001 [email protected]

и к серверу B:

ssh -p 22002 [email protected]

Таким образом, я получаю 2 разных ключа хоста для одного и того же IP, а также, когда IP меняет даже другой IP для одного и того же хоста.

Я должен продолжать удалять снова и снова другой ключ или старый ключ (в случае изменения IP) в файле known_hosts.

Я не решаюсь отключить проверку ключа, потому что это будет менее безопасно. Но получать предупреждение все время также небезопасно (потому что тогда я все время игнорирую такие предупреждения). Есть ли лучшее решение?

Это связано с моим старым вопросом здесь, но не то же самое:

Предупреждение о входе в систему по SSH на сервере с двумя DNS-именами