¿Cómo manejar la verificación de la clave de host ssh con 2 hosts diferentes en la misma (pero cambiante) dirección IP?[cerrado]

StackOverflow https://stackoverflow.com/questions/733753

Pregunta

Tengo 2 servidores ssh detrás de un firewall nat en una ubicación que cambia su IP wan todos los días.Siempre están en la misma dirección IP pálida en un momento dado pero en puertos diferentes.

Me estoy conectando al servidor A de esta manera:

ssh -p 22001 karl@x1.example.com

y al servidor B:

ssh -p 22002 karl@x2.example.com

Entonces obtengo 2 claves de host diferentes para la misma IP, y también cuando la IP cambia incluso una IP diferente para el mismo host.

Tengo que seguir eliminando una y otra vez la otra clave o la clave anterior (en caso de cambio de IP) en el archivoknown_hosts.

Dudo en desactivar la verificación de claves, porque sería menos segura.Pero recibir una advertencia todo el tiempo tampoco es seguro (porque entonces ignoro esas advertencias todo el tiempo).¿Existe una solución mejor?

Esto está relacionado con mi antigua pregunta aquí, pero no es lo mismo:

Mensaje de advertencia de inicio de sesión SSH en un servidor con 2 nombres DNS

¿Fue útil?

Solución

Creo que esto funcionará:

Crear un config archivo en su .ssh directorio de la siguiente manera:

Host server1
  Hostname x1.example.com
  HostKeyAlias server1
  CheckHostIP no
  Port 22001
  User karl

Host server2
  Hostname x2.example.com
  HostKeyAlias server2
  CheckHostIP no
  Port 22002
  User karl

Explicación a continuación (de man ssh_config)

ComprobarHostIP

Si este indicador está configurado en "Sí", SSH (1) verificará adicionalmente la dirección IP del host en el archivo Know_hosts.Esto permite a SSH detectar si una clave de host cambió debido a la falsificación de DNS.Si la opción se establece en "No", la verificación no se ejecutará.El valor predeterminado es "Sí".

Alias ​​de clave de host

Especifica un alias que debe usarse en lugar del nombre de host real al mirar hacia arriba o guardar la clave de host en los archivos de la base de datos de la clave de host.Esta opción es útil para túneles de conexiones SSH o para múltiples servidores que se ejecutan en un solo host.

El Username y Port La línea también evita que tengas que dar esas opciones en la línea de comando, por lo que puedes usar:

% ssh server1
% ssh server2
Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top