我有一台家庭服务器,其中安装了 Debian 并且配备了媒体中心 PC 双启动。
- 我已经设置了 SSH 服务器。
- 我已经根据 IP 设置了 Debian 服务器的公钥认证
- 当我开始建立与媒体中心的连接时,SSH 警告我可能遭受中间人攻击,因为已知 IP 突然提供了不同的身份。
我希望能够使用 下的不同条目连接到 Debian 安装和媒体中心~/.ssh/config。从问题当多个主机共享相同的 IP 和 DNS 名称时,如何编辑 known_hosts?,我意识到我有两个选择:
- 通过在两台计算机上安装相同的私钥,诱使两个安装“具有相同的身份”
- 通过在客户端中添加两台计算机的条目,诱使我的客户端认为两台远程计算机“是相同的”
~/.ssh/known_hosts
答案解决了我的问题,但两个服务器的 SSH 设置是混合的。有没有办法让我可以将每个服务器的配置分开,作为 下的单独条目~/.ssh/config,这样我就可以明确说明要连接到哪个服务器,并避免意外连接到错误的安装?我接受必须配置网络的解决方案,因为这对我来说是一次学习经历。
谢谢!
特奥多尔
答案1
您可以将/etc/ssh/ssh_host_*_key文件从一台主机复制到另一台主机。
另一个解决方案是编辑/创建~/.ssh/config文件并添加 2 个条目,例如:
Host debian
HostName 192.168.1.10
User mydebianuser
HashKnownHosts ....
Host mediacenter
HostName 192.168.1.10
User mymediacenteruser
HashKnownHosts ....