我在工作中注意到,当对 Linux 机器(实际上是虚拟机和服务防护集群)进行修补时,其 SSH 主机密钥会发生变化。
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
我知道如何解决这个问题。我的问题是为什么每次机器打补丁时都会发生这种情况?这个修复是相当微不足道的,但我发现这很烦人,即使我每年只需要修复它一两次。
另外,使用它是否明智
ssh -o "StrictHostKeyChecking=no"
那两台机器什么时候通信?
机器 A 定期与机器 B 进行 scp 操作以获取某些文件。我的同事说我们可以禁用,StrictHostKeyChecking因为这两台机器位于同一个数据中心。
还有一种方法可以防止 SSH 主机密钥在修补后发生更改?
想法?