服务器修补后 SSH 主机密钥发生变化

服务器修补后 SSH 主机密钥发生变化

我在工作中注意到,当对 Linux 机器(实际上是虚拟机和服务防护集群)进行修补时,其 SSH 主机密钥会发生变化。

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!

我知道如何解决这个问题。我的问题是为什么每次机器打补丁时都会发生这种情况?这个修复是相当微不足道的,但我发现这很烦人,即使我每年只需要修复它一两次。

另外,使用它是否明智

 ssh -o "StrictHostKeyChecking=no" 

那两台机器什么时候通信?

机器 A 定期与机器 B 进行 scp 操作以获取某些文件。我的同事说我们可以禁用,StrictHostKeyChecking因为这两台机器位于同一个数据中心。

还有一种方法可以防止 SSH 主机密钥在修补后发生更改?

想法?

相关内容