(Eu acho que você quer dizer sftp, não ftps. Ftps não tem nada a ver com SSH.)
A resposta é "não". Pense nisso da perspectiva de um cliente: como um cliente pode confiar que está realmente se comunicando com o servidor correto em vez de com um servidor não autorizado? Se o servidor tiver permissão para alterar IPs (ou chaves) à vontade sem queixas do cliente, o cliente ficará feliz em se conectar a um servidor não autorizado.
É inconveniente, mas você deve coordenar a mudança de IPs fora da banda. Por exemplo, um e-mail seguro informando "No horário X, o IP do servidor será alterado para Y; será necessário atualizar o armazenamento de chaves do seu cliente." Na realidade, isso pode ser muito inconveniente, então os clientes do ssh oferecem algumas opções de configuração para reduzir a segurança. Por exemplo, o OpenSSH tem a opção CheckHostIP
que, quando definida como no
, desabilita a verificação de IP. Ainda assim, está nas mãos do cliente, não do servidor, decidir se deve confiar no servidor ou não.