我安装了一个远程无头 ubuntu 盒,带有全盘加密功能,并使用 dropbear 通过 ssh 解锁它。
我在配置中接受了“标准”主机密钥 - 但现在,每次重新启动时,我都必须编辑我的 known_hosts 或在 ssh 命令中添加 -o 'StrictHostKeyChecking no'。但这很糟糕 - 捕捉我的 luks 密码的 mitm 是一个现实的攻击媒介...
是否有一个选项可以为一个主机添加两个主机密钥,或者在 ssh 中有一个明确的“-o AcceptHostKey [fingerprint]”选项?
答案1
为主机创建 DNS 别名。
- 主机名 -> 常规 SSH
- 主机名解锁->解锁 SSH