কী বনাম আইপি ঠিকানা পরিবর্তনের জন্য এসএসএইচ আরএসএ হোস্ট কী সতর্কতা রোধ করা হচ্ছে


9

আমার ডিএইচসিপি সক্ষম একটি নেটওয়ার্ক রয়েছে, এবং এমন একটি কম্পিউটারও যা দ্বৈত বুট অপারেটিং সিস্টেম রয়েছে এবং প্রত্যেকের জন্য আলাদা আলাদা এসএসএইচ কী রয়েছে (এবং হ্যাঁ, আমি প্রত্যেকের কাছে একই পরিচয় / প্রাইভেট কী অনুলিপি না করে প্রতিটি আলাদা আলাদা কী রাখতে চাই)। অপারেটিং সিস্টেমগুলির মধ্যে আইপি ঠিকানাটি পরিবর্তিত হয় না কারণ ম্যাক ঠিকানাটি একই, এসএসএসের সাথে সংযোগ করার সময়, আইপি ঠিকানাটি না ব্যবহার করার পরেও ডিএনএস / এমডিএনএসের মাধ্যমে হোস্টনাম, আমি সতর্কতা পেয়েছি:

Warning: the RSA host key for 'hostname' differs from the key for the IP address '192.168.1.172'
Offending key for IP in /Users/user/.ssh/known_hosts:37
Matching host key in /Users/user/.ssh/known_hosts:38
Are you sure you want to continue connecting (yes/no)?

হোস্টনামটি সেই হোস্টনামের আইপি ঠিকানার থেকে পৃথক হলে আমি কীভাবে সতর্কতাটি ছাড়িয়ে যেতে পারি, তবে প্রতিটি হোস্টনামের জন্য হোস্ট কীগুলি পরীক্ষা করার দক্ষতা ধরে রাখতে পারি? (প্রতিটি OS এর একটি স্বতন্ত্র হোস্ট-নেম রয়েছে)

উত্তর:


19

রাখুন CheckHostIP noআপনার ~ / .ssh / কনফিগ ফাইলে। উদাহরণ কনফিগারেশন ফাইল:

Host foo-win.local foo-win
  Hostname foo-win.local
  CheckHostIP no

Host foo-lin.local foo-lin
  Hostname foo-lin.local
  CheckHostIP no

Ssh_config থেকে (5) :

CheckHostIP

যদি এই পতাকাটি "হ্যাঁ" তে সেট করা থাকে, ssh (1) অতিরিক্ত_ হোস্ট ফাইলটিতে হোস্ট আইপি ঠিকানাটি চেক করবে। এটি ডিএনএসের স্পোফিংয়ের কারণে হোস্ট কীটি পরিবর্তিত হয়েছে কিনা তা সনাক্ত করার অনুমতি দেয় sh বিকল্পটি "না" এ সেট করা থাকলে, চেকটি কার্যকর করা হবে না। ডিফল্ট হ্যাঁ "হ্যাঁ"।


অবিলম্বে দুর্দান্ত কাজ করেছেন। পরিষ্কার এবং সংক্ষিপ্ত উত্তরের জন্য ধন্যবাদ।
অ্যাডাম এমডাব্লু
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.