Re: ~/.ssh/known_hosts

To: "alexander barakin (aka sash-kan)" <alex@barak.in>
Cc: Alex Kicelew <arkoort@gmail.com>, Debian Russian Mailing List <debian-russian@lists.debian.org>
Subject: Re: ~/.ssh/known_hosts
From: Max Dmitrichenko <dmitrmax@gmail.com>
Date: Sun, 15 Mar 2015 01:20:59 +0300
Message-id: <[🔎] CAMRqRqx09B+LoRc4FJBHUoUU2kKNXGJPHZFiCJf2zgwF_NZpkQ@mail.gmail.com>
In-reply-to: <[🔎] 2618641426371251@web18g.yandex.ru>
References: <[🔎] 5504A349.1000606@gmail.com> <[🔎] CAMRqRqyX_fbCythWBu3PRxAt7hgkY3RuyQ0ucHtk6dHy86LeHQ@mail.gmail.com> <[🔎] 2618641426371251@web18g.yandex.ru>

2015-03-15 1:14 GMT+03:00 alexander barakin (aka sash-kan) <alex@barak.in>:
>
>
> 15.03.2015, 00:18, "Max Dmitrichenko" <dmitrmax@gmail.com>:
>> Далее, нужно в .ssh/config добавить для этого хоста секцию:
>> Host <HostName>
>>       CheckHostIP no
>
> checkhostip — это немножко про другое,
> про избежание «WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!»:
> http://serverfault.com/questions/193631/ssh-into-a-box-with-a-frequently-changed-ip

И если вы прочитаете ответы на данный вопрос, то убедитесь, что именно
это и нужно автору.
SSH по дефолту при подключении к хосту, указанному ввиде DNS имени
создаёт в known_hosts вторую запись с IP-адресом хоста. И не правда
ваша, что IP-адрес не хэшируется. Хэшируется ровно так же. Так вот
"CheckHostIP no", во-первых, блокирует создание записи для IP хоста,
а, во-вторых, не ищет при подключении соотв. запись для IP-адреса и не
сравнивает ключ.

Reply to:

Follow-Ups:
- Re: ~/.ssh/known_hosts
  - From: "alexander barakin (aka sash-kan)" <alex@barak.in>

References:
- ~/.ssh/known_hosts
  - From: Alex Kicelew <arkoort@gmail.com>
- Re: ~/.ssh/known_hosts
  - From: Max Dmitrichenko <dmitrmax@gmail.com>
- Re: ~/.ssh/known_hosts
  - From: "alexander barakin (aka sash-kan)" <alex@barak.in>

Prev by Date: Re: ~/.ssh/known_hosts
Next by Date: Re: ~/.ssh/known_hosts
Previous by thread: Re: ~/.ssh/known_hosts
Next by thread: Re: ~/.ssh/known_hosts
Index(es):
- Date
- Thread