SSH: host conhecido com endereço dinâmico

9

Eu preciso me conectar a um host com um endereço IP dinâmico.

Toda vez que seu IP muda, o SSH me avisa sobre a validação da impressão digital:

The authenticity of host '...' can't be established.
RSA key fingerprint is ....
Are you sure you want to continue connecting (yes/no)?

Seria possível passar o SSH pela chave pública do host, para que:

  1. O SSH valida a autenticidade do host automaticamente
  2. A chave do host não está armazenada no arquivo known_hosts

Esta questão é diferente de Como posso evitar o SSH verificação de host para hosts conhecidos? desde que as outras perguntas tenham como objetivo suprimir a validação de SSH, enquanto eu não quero suprimi-lo: Eu faço quero ter o host autenticada, apenas usando a chave pública do host (que eu sei e armazenada em um arquivo) em vez de SSH known_hosts file.

Para mim, a outra pergunta parece ser a conexão a um servidor diferente toda vez, em vez de se conectar a um único servidor conhecido com um IP dinâmico.

    
por peoro 01.06.2013 / 16:50

2 respostas

6

A melhor solução (ou seja, mais próxima do que eu quero) eu poderia encontrar é usar a opção HostKeyAlias : ele irá usar um nome de host que eu especificar para acessar known_hosts (em vez do IP ao qual estou me conectando) .

Vou precisar adicionar a chave pública do host a known_hosts usando um determinado nome de host (por exemplo: myhost ) e então conectar-me a ele usando:

ssh -o 'HostKeyAlias myhost' ...
    
por 08.06.2013 / 18:06
4

O arquivo known_hosts não é apenas a chave, ele também contém o nome do host que você usa para se conectar e, se possível, o IP que corresponde. É por isso que você vê o erro, ele está comparando o trio que recebe do servidor com o que você armazenou no arquivo known_hosts.

Assim, se o IP continuar mudando, você pode desabilitar CheckHostIP e isso significa apenas verificar o nome do host e a chave do host. Se estes permanecerem inalterados, você deverá ter menos reclamações, mas estará em risco se alguém seqüestrar seu DNS.

    
por 05.06.2013 / 18:00