Você pode pré-gerar known_hosts
para todos os seus IPs usando ssh-keyscan
. Em seguida, defina-o nos sistemas dos usuários como GlobalKnownHostsFile
(somente leitura) e, para isso, hostname
disable UserKnownHostsFile
(definido como /dev/null
).
Eu não tentei, mas ele deve estar satisfeito com o IP e se ele não conseguir gravar known_hosts
record com hostname
.
Exemplo de cliente /etc/ssh/ssh_config
(também é bom para distribuir):
[...] # other stuff
Host dns_hostname
GlobalKnownHostsFile /etc/ssh/known_hosts
UserKnownHostsFile /dev/null