Dmitri Samsonov -> debian-russian@lists.debian.org @ Wed, 30 Sep 2009 14:22:03 +0400:
DS> На машине установлено несколько систем (загружается то одна, то другая DS> -- в зависимости от потребностей). В каждой -- есть ssh-сервер. DS> Ключи у них разные, а ip одинаковый (получается по dhcp с привязкой по DS> мак-адресу). Соответственно ssh каждый раз при попытке подключения к DS> другой системе паникует, что отпечаток не совпадает. DS> Отказываться от сверки отпечатков не хотелось бы. DS> Присваивать уникальный ip каждой системе тоже не хочется -- придётся DS> отказаться от dhcp. DS> Внедрить один и тот же ключ во все системы (тогда и отпечаток будет DS> всюду совпадать) -- не хочется, создаёт ненужную "связь" между системами DS> и вообще workaround. DS> Может есть способ хранить в known_hosts несколько ключей для одного DS> ip? Или какие-то иные варианты решения проблемы? Существует несколько способов решения. Во-первых, dhcp умеет привязывать адрес не только к MAC. Во-вторых, можно дать этим машинам разные имена (привязанные к одному адресу), и на них на все вписать в конфиг ssh (ssh_config, не путать с sshd_config) CheckHostIP no. Если подумать, можно еще что-нибудь сообразить, наверное, но на мой взгляд, этого вполне достаточно. А я бы, кстати, именно что один ключ во все системы нарисовал. Ибо раз они на одной машине, они все равно файловые системы друг друга видят. "Ненужная связь" тем самым между ними уже есть, вопрос лишь в том, признаешь ты этот факт или нет :-) -- hands-free BSD -- (С)энта -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
