SSH 选项 CheckHostIP=yes 到底对我有什么帮助？

关于此选项的讨论很多，大多数人认为“它提高了安全性”，“它可以保护您免受 MiTM 攻击/DNS 欺骗”等，但我看不出这是怎么回事。ssh_config(5)说选项

允许 ssh 检测主机密钥是否由于 DNS 欺骗而发生变化

但它仍然显得模糊甚至具有误导性，因为

1. 该选项不会检测“主机密钥是否已更改”，而只会检测主机的 IP 是否已更改，并且
2. 它没有详细说明当检测到这种事情时它会做什么（例如，它是否会阻止连接发生？）。

CheckHostIP=yes由于文件模糊，其他人甚至认为不是让你连接到一个已经改变其IP的主机（即它有一个与已经记录的IP不同的IP known_hosts），这是完全不真实，至少据我自己的测试所了解。

• CheckHostIP=yes当我使用（默认）连接到远程服务器（该服务器的主机密钥已存储在known_hosts但已更改其 IP）时，连接正常进行，但我收到警告：

  永久添加了 IP 地址的 ECDSA 主机密钥 [...]

  此外，还会在 中添加一个新行known_hosts，其中包含服务器的主机密钥（未更改）和新的 IP 地址（不同）。如果主机稍后再次更改其 IP，则下次我使用 连接到它时CheckHostIP=yes，将在 中添加一个新行，known_hosts依此类推。

• 如果我连接到CheckHostIP=no已更改其 IP 地址的服务器，则连接将继续（这也是发生的情况CheckHostIP=yes），但这次没有警告或在中添加新行known_hosts。

yes因此，和之间的唯一区别no似乎是连接时出现一行简单的警告，再加上known_hosts每次主机更改其 IP 时记录新地址（有效地保留了服务器随时间变化的不同 IP 的历史记录）。

如果是这样的话，我甚至不确定这CheckHostIP=yes是否比更好CheckHostIP=no，因为如果客户端机器被入侵，攻击者将能够从中推断known_hosts出

1. 具有主机密钥 X 的服务器具有动态 IP，并且
2. 其 IP 地址已更改 Y 次。

显然这并不多，而且我怀疑攻击者是否真的可以利用这一点信息做些什么，但这是不会发生的信息泄露CheckHostIP=no。

我已经使用两个具有动态 IP 的独立 SSH 服务器尝试了上述操作。（我使用免费的 DDNS 服务连接到它们）。

SSH 专家能否向我确认这就是提供的所有保护CheckHostIP=yes（甚至不需要用户交互的警告），或者如果我在某些方面犯了严重错误，请纠正我？我是否应该始终保持与CheckHostIP=no我知道会随时间更改其 IP 的服务器的连接？