known_hosts 파일에 서버 당 두 개의 항목이있는 이유는 무엇입니까?

내 Mac에서는 ~/.ssh/known_hosts파일에 서버 당 1 개의 항목이 있으며 우분투에서는 서버 당 2 개의 생성 항목이 있음을 알았습니다. 왜 그런 겁니까?

형식은 :

|1|wwwwwwwwwwwwwww=|wwwwwwwwww= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
|1|vvvvvvvvvvvvvvv=|vvvvvvvvvv= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

두 항목 모두에서 ecdsa-sha2-nistp256 이전의 첫 번째 섹션이 다릅니다. ecdsa-sha2-nistp256 후에는 동일합니다 (상상 펍 키).

서버 A로 ssh하고 서버 B로 ssh합니다. 수동으로 항목을 추가하지 않고 우분투 경고가 표시되어 known_hosts 파일에 추가 할 수 있습니다.

이 테스트를 위해 known_hosts 파일을 비 웠습니다.

연결에 사용하지 않았지만 ipv6 주소에 대한 추가 항목이 있다는 것은 의심의 여지가 있습니다. 가능한 경우 우분투가 자동으로 추가합니까?

하나는 도메인 별이고 다른 하나는 IP 주소 별이므로 두 개의 항목이 있으므로 예를 들면 다음과 같습니다.

|1|wwwwwwwwwwwwwww=|wwwwwwwwww= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
|1|vvvvvvvvvvvvvvv=|vvvvvvvvvv= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

실제로 읽을 수 있습니다 :

[example.com] ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
[192.168.6.8] ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

알려진 호스트 해싱을 비활성화하면 ( HashKnownHosts no~ / .ssh / config 파일에 추가) 무슨 일이 일어나고 있는지 알 수 있지만 해시되지 않은 known_host 파일에서 도메인과 IP 주소가 같은 줄에 나타날 수 있습니다. 이렇게 보일 것입니다 :

[example.com],[192.168.6.8] ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

known_hosts 파일 형식에 대한 자세한 설명이 여기에 있습니다.

연결된 각 서버마다 하나의 키가 있어야합니다. 다양한 시간에 두 대의 서버에 연결했거나 단일 서버의 키가 변경되었습니다.

ssh 서버에 처음 연결하면 알려진 호스트에 키를 추가 할 것인지 묻습니다.

다음과 같이 보입니다.

그래서 당신은 특정 시점에 고객과 열쇠를 받아 들였습니다.

이후의 각 연결에서 서버에 연결할 때 키가 비교되고 키가 변경되면 경고가 표시됩니다.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ 경고 : 원격 호스트 ID가 변경되었습니다! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 누군가가 불쾌한 일을하는 것은 가능합니다! 누군가 당신을 도청 할 수 있습니다 (중간자 공격)! RSA 호스트 키가 변경되었을 수도 있습니다. 원격 호스트가 전송 한 RSA 키의 지문은 f2 : 92 : 1d : da : 81 : 2a : d7 : 16 : 0a : 48 : f0 : 43 : 20 : 1c : f4 : b5입니다. 시스템 관리자에게 문의하십시오. 이 메시지를 제거하려면 /home/bodhi/.ssh/known_hosts에 올바른 호스트 키를 추가하십시오. /home/bodhi/.ssh/known_hosts의 위반 키 :

참조 : http://bodhizazen.com/Tutorials/SSH_overview#Security