ssh，僅基於指紋信任主機，與 IP 無關

在ssh配置目錄中，該文件known_hosts為每個伺服器儲存（IP，指紋）對。一個伺服器只有在它同時匹配known_hosts.

我需要連接到Nitrux 1.1.4Linux 伺服器（基於核心4.14.15-041415-generic），由於多種原因被迫使用 DHCP。它的 IP 甚至可能每天變化數次。每一次，我都必須接受一對新的夫婦（IP，指紋），氾濫known_hosts。這個解決方案也很無用。

是否可以只考慮它的指紋來信任這個主機，而不考慮它的 IP？

與上一個問題一樣，我正在使用這些客戶端：OpenSSH_7.8p1, OpenSSL 1.1.1a-freebsd 20 Nov 2018和OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017.

當伺服器與指紋雜湊之前的模式匹配時，它是受信任的。ssh預設情況下只添加主機名和IP，這需要匹配它們。沒有什麼可以阻止您手動編輯 known_hosts 並用遮罩替換 IP（推薦）或完全刪除 IP（不太安全的方式）。

所以 known_hosts 中的條目看起來像：

hostname,192.168.1.* ssh-rsa AAAAhash==
another-hostname ssh-rsa AAAAhash==

兩者都適合你。

您可以在man sshd中找到更多詳細資訊（部分：SSH_KNOWN_HOSTS FILE FORMAT）

引用自：https://unix.stackexchange.com/questions/521273