Eu preciso me conectar a um host com um endereço IP dinâmico.
Toda vez que seu IP muda, o SSH me avisa sobre a validação da impressão digital:
The authenticity of host '...' can't be established.
RSA key fingerprint is ....
Are you sure you want to continue connecting (yes/no)?
Seria possível passar o SSH pela chave pública do host, para que:
Esta questão é diferente de Como posso evitar o SSH verificação de host para hosts conhecidos? desde que as outras perguntas tenham como objetivo suprimir a validação de SSH, enquanto eu não quero suprimi-lo: Eu faço quero ter o host autenticada, apenas usando a chave pública do host (que eu sei e armazenada em um arquivo) em vez de SSH known_hosts file.
Para mim, a outra pergunta parece ser a conexão a um servidor diferente toda vez, em vez de se conectar a um único servidor conhecido com um IP dinâmico.
A melhor solução (ou seja, mais próxima do que eu quero) eu poderia encontrar é usar a opção HostKeyAlias : ele irá usar um nome de host que eu especificar para acessar known_hosts (em vez do IP ao qual estou me conectando) .
Vou precisar adicionar a chave pública do host a known_hosts usando um determinado nome de host (por exemplo: myhost ) e então conectar-me a ele usando:
ssh -o 'HostKeyAlias myhost' ...
O arquivo known_hosts não é apenas a chave, ele também contém o nome do host que você usa para se conectar e, se possível, o IP que corresponde. É por isso que você vê o erro, ele está comparando o trio que recebe do servidor com o que você armazenou no arquivo known_hosts.
Assim, se o IP continuar mudando, você pode desabilitar CheckHostIP e isso significa apenas verificar o nome do host e a chave do host. Se estes permanecerem inalterados, você deverá ter menos reclamações, mas estará em risco se alguém seqüestrar seu DNS.
Tags ssh public-key known-hosts