Ho 2 server ssh dietro un firewall nat in una posizione che cambia il suo IP wan ogni giorno. Sono sempre allo stesso wan indirizzo IP in un dato momento ma su porte diverse.Come gestire la verifica della chiave dell'host ssh con 2 host diversi sullo stesso indirizzo IP (ma modificabile)?
Sto collegando al server A questo modo:
ssh -p 22001 [email protected]
e al server B:
ssh -p 22002 [email protected]
Così ho 2 diverse chiavi di host per lo stesso IP, e anche quando cambia IP anche un IP diverso per lo stesso host.
Devo continuare a cancellare più volte l'altra chiave o la vecchia chiave (in caso di modifica IP) nel file known_hosts.
Sto esitando a disattivare la verifica chiave, perché questo sarebbe meno sicuro. Ma ricevere sempre un avviso è anche non sicuro (perché ignoro tutti gli avvertimenti in quel momento). C'è una soluzione migliore?
questo è legato alla mia vecchia questione qui, ma non è la stessa:
SSH login warning message on a server with 2 DNS names
Perché questo chiuso, invece di trasferirsi a [SuperUser] (https : //superuser.com/) o [Unix e Linux] (https://unix.stackexchange.com/)? –