У меня есть 2 сервера ssh за брандмауэром nat в месте, которое меняет свой IP-адрес каждый день. Они всегда находятся на одном и том же IP-адресе в определенный момент времени, но на разных портах.Как обрабатывать проверку ключа хоста ssh с помощью двух разных хостов на одном и том же (но изменяющемся) IP-адресе?
Я подключения к серверу А так:
ssh -p 22001 [email protected]
и на сервере B:
ssh -p 22002 [email protected]
Так я получаю 2 разных ключа хоста для одного IP, а также при изменении IP даже другой IP для одного и того же хоста.
Мне нужно удалить лишний ключ или старый ключ (в случае изменения IP) в файле known_hosts.
Я не решаюсь выключить проверку ключа, потому что это будет менее безопасным. Но получение предупреждения все время также небезопасно (потому что я все время игнорирую такие предупреждения). Есть ли лучшее решение?
Это связано с моим старым вопросом здесь, но не то же самое:
SSH login warning message on a server with 2 DNS names
почему это закрыто вместо перехода к [суперпользователя] (HTTPS : //superuser.com/) или [Unix & Linux] (https://unix.stackexchange.com/)? –