여러 호스트가 동일한 IP 및 DNS 이름을 공유 할 때 known_hosts를 편집하는 방법은 무엇입니까?

나는 정기적으로 듀얼 부팅 OS X / Linux 컴퓨터 인 컴퓨터에 ssh를 넣습니다. 두 OS 인스턴스는 동일한 호스트 키를 공유하지 않으므로 동일한 IP 및 DNS를 공유하는 두 개의 호스트로 볼 수 있습니다. 하자가 IP가 말하는 192.168.0.9, 그리고 이름은 hostname및hostname.domainname

내가 아는 한, 두 호스트에 연결할 수있는 솔루션은 두 호스트 모두 ~/.ssh/know_hosts파일에 추가하는 것 입니다. 그러나, 쉽게 파일을 해시되어 있기 때문에, 수행 및 호스트 당 아마도 몇 가지 항목이보다 말한다 ( 192.168.0.9, hostname, hostname.domainname). 결과적으로 다음과 같은 경고가 있습니다.

Warning: the ECDSA host key for 'hostname' differs from the key for the IP address '192.168.0.9'

known_hosts해시를 유지하면서 파일 을 편집하는 쉬운 방법이 있습니까? 예를 들어, 주어진 hostame에 해당하는 줄을 어떻게 찾을 수 있습니까? 일부 알려진 호스트에 대한 해시를 어떻게 생성 할 수 있습니까?

이상적인 솔루션은 내가 상관없이 내가 전화 여부, SSH와이 컴퓨터에 원활하게 연결하지 수 있도록 것 192.168.0.9, hostname또는 hostname.domainname,도 아니다는 리눅스 호스트 키 또는 OSX의 호스트 키를 사용하는 경우. 그러나 실제 중간자 공격이있는 경우 ( 예 : 이 두 키 이외의 다른 키가 사용 된 경우) 경고를 계속 받고 싶습니다 .

여기서 가장 간단한 해결책은 Linux 및 OS X에 동일한 호스트 키를 사용하는 것입니다. 즉, /etc/ssh/ssh_host_*_key*파일 세트를 하나 선택 하여 다른 OS로 복사합니다. 그런 다음 부팅 한 OS에 관계없이 동일한 호스트 키가 SSH 클라이언트에 표시되고 SSH 클라이언트는 더 현명하지 않습니다.

@Izzy가 위의 주석에서 제안한 것처럼 ssh는 문제가되는 줄을 알려주고 해당 줄을 제거하고 (다른 곳에 저장) 새 키를 수락 한 다음 제거 된 줄을 다시 복사하여 동일한 키를 두 개 감습니다. 호스트이고 ssh는 둘 중 하나를 허용합니다.

( ssh-keygen -H -F <hostname>known_hosts 파일에서 해당 호스트 이름과 일치하는 행을 찾는 데 사용할 수도 있습니다 . 제거 된 행을 다시 복사 한 후 실행하면 두 개의 항목이 나열됩니다.)

누구든지 PuTTY가 똑같은 일을하는 방법을 알고 있다면 그것에 대해 듣고 싶습니다.

나는 당신이 달성하고자하는 것에 도움이 될 수있는 것을 발견했습니다.

출처 : /programming/733753/how-to-handle-ssh-host-key-verification-with-2-different-hosts-on-the-same-but

다음과 같이 .ssh 디렉토리에 구성 파일을 작성하십시오.

Host server1
  Hostname x1.example.com
  HostKeyAlias server1
  CheckHostIP no
  Port 22001
  User karl

Host server2
  Hostname x2.example.com
  HostKeyAlias server2
  CheckHostIP no
  Port 22002
  User karl

아래 설명 (man ssh_config에서)

CheckHostIP

이 플래그가 "yes"로 설정되면 ssh (1)은 known_hosts 파일에서 호스트 IP 주소를 추가로 확인합니다. 이를 통해 ssh는 DNS 스푸핑으로 인해 호스트 키가 변경되었는지 감지 할 수 있습니다. 옵션이 "no"로 설정되어 있으면 검사가 실행되지 않습니다. 기본값은 "예"입니다.

HostKeyAlias

호스트 키 데이터베이스 파일에서 호스트 키를 찾거나 저장할 때 실제 호스트 이름 대신 사용해야하는 별명을 지정합니다. 이 옵션은 SSH 연결을 터널링하거나 단일 호스트에서 실행되는 여러 서버에 유용합니다.

사용자 이름 및 포트 행을 사용하면 명령 행에서 해당 옵션을 제공하지 않아도되므로 다음을 사용할 수 있습니다.

% ssh server1
% ssh server2

문제를 해결하는 가장 쉬운 방법은 각 호스트에 고유 한 / 고유 한 IP 주소를 제공하는 것입니다. (사설) 인터넷과 IPv4에서 253 개의 주소를 사용할 수 있다면 큰 문제가되지 않습니다. 고정 IP를 제공하십시오 (DHCP 서버는 네트워크 카드 MAC 주소를 기반으로 시스템을 식별하고 둘 다 동일한 주소를 얻으므로). 보안 조치를 유지하려는 경우 다른 솔루션을 보지 못합니다 (작은 "편안함"으로 떨어 뜨리지 않을 것입니다).

동일한 IP를 공유하는 다양한 VPS 상자에 연결할 때 각기 다른 SSH 포트 (20022,30022 등)를 가지므로 다른 키를 가진 알려진 호스트로 등록되기 때문에이 문제가 발생하지 않습니다.

이것이 당신을위한 해결책이 될 수 있습니까?

문제를 처리하는 몇 가지 방법을 설명하는 다른 기사 :

두 번째 방법은 두 개의 openSSH 매개 변수 인 StrictHostKeyCheckin, 및을 사용 UserKnownHostsFile합니다. 이 방법은 빈 known_hosts 파일을 사용하도록 SSH를 구성하고 원격 호스트 ID 키를 확인하도록 요청하지 않습니다.

엄격한 호스트 키 검사를 유지하기 위해 다른 known_hosts파일을 사용하게 할 것 입니다. 이렇게하려면 다음과 같이 ~/.ssh/config파일 (또는 /etc/ssh/ssh_config여러 로컬 사용자 계정에서 작동해야하는 경우 파일)을 설정하십시오.

Host myserver.osx
  UserKnownHostsFile ~/.ssh/known_hosts.dual.osx
  # default is ~/.ssh/known_hosts
  Hostname $REALHOSTNAME

Host myserver.linux
  UserKnownHostsFile ~/.ssh/known_hosts.dual.linux
  Hostname $REALHOSTNAME

$REALHOSTNAME물론 실제 호스트 이름 또는 IP 주소로 바꿉니다 . ( "호스트 이름"다음에 IP 주소로 확인되는 항목을 선택하는 한 선택하는 것은 중요하지 않지만 일반적인 원칙에 따라 IP 주소보다 호스트 이름을 선호합니다.)

그런 다음 ssh myserver.linux및 ssh myserver.osx따라서 다른 호스트 키를 가질 수 있지만, 당신은 여전히 검사를 얻을. Linux가 작동하고 OS X를 입력하거나 그 반대의 경우에는 경고가 표시됩니다 (원하는 영향이라고 생각합니다).

이 문제가 발생하면 주 known_hosts파일에 둘 중 하나와 일치하지 않는 문제가 있는지 확인하여 $REALHOSTNAME대신 입력 myserver.osx하면 경고가 표시됩니다. :-) 나는 뭔가를 넣어서 그렇게 할 것이다.

<ip-address-of-github.com> $REALHOSTNAME

내 /etc/hosts에서 다음을 수행 ssh $REALHOSTNAME하고 새 키를 수락 한 다음 해당 항목을 가져옵니다.