当我执行 时,我可以正常登录服务器。但是,如果我执行,其中指向相同的 IP 地址,我得到:ssh [email protected]ssh [email protected]example.com
The authenticity of host 'example.com (123.123.123.12)' can't be established.
如果是同一个IP,为什么不能确认真实性?
答案1
这是设计使然。当你接受 SSH 指纹时,你基本上就是在关联该指纹使用主机名,无论是 example.com、www.example.com 还是 123.123.123.12。因此,下一次,一旦将其添加到您的 known_hosts 中,您就知道您正在安全地执行您所说的操作,例如 ssh user@示例.com。
假设 example.com 更改了 A 记录,那么来自 example.com 的指纹仍然有效;如果指纹仅与 IP 地址相关联,情况就不一样了。是的,它是相同的 SSH 指纹,用于使用相同的密钥对同一台服务器进行身份验证,但您所做的事情的语义是不同的。