Düzenli olarak çift önyüklemeli OS X / Linux bilgisayarı olan bir bilgisayara ssh. İki işletim sistemi örneği aynı ana bilgisayar anahtarını paylaşmaz, bu nedenle aynı IP ve DNS'yi paylaşan iki ana bilgisayar olarak görülebilirler. Diyelim ki IP 192.168.0.9
ve isimler hostname
vehostname.domainname
Anladığım kadarıyla, iki ana bilgisayara bağlanabilmenin çözümü, her ikisini de ~/.ssh/know_hosts
dosyaya eklemektir . Ancak, daha kolay dosya karma, çünkü yapılır ve ana bilgisayar başına muhtemelen birkaç giriş olduğundan daha söylenir ( 192.168.0.9
, hostname
, hostname.domainname
). Sonuç olarak, aşağıdaki uyarıyı aldım.
Warning: the ECDSA host key for 'hostname' differs from the key for the IP address '192.168.0.9'
known_hosts
Karmaları tutarken dosyayı düzenlemek için kolay bir yol var mı . Örneğin, verilen bir hostame karşılık gelen hatları nasıl bulabilirim? Bilinen bazı ana bilgisayarlara ilişkin karmaları nasıl oluşturabilirim?
İdeal çözüm bana olursa olsun diyoruz, ister ssh'ın ile bu bilgisayara sorunsuz bağlanmasına izin olurdu 192.168.0.9
, hostname
ya hostname.domainname
, ne de onun Linux konak anahtarı veya OSX konak anahtarı kullanıyorsa. Ancak, ortadaki gerçek bir saldırı olursa , yani bu ikisinden başka bir anahtar kullanılıyorsa , hala bir uyarı almak istiyorum .