我有两个networking,每个networking都有一个堡垒主机和一个后面的webapp主机。 我使用ProxyCommand设置了我的~/.ssh/config ,这样我就可以使用一个ssh命令从本地机器login到webapp主机,如下所示:
Host example.production Hostname 54.0.10.1 Host example.production.web Hostname 10.0.10.1 ProxyCommand ssh example.production nc %h %p 2> /dev/null Host example.demo Hostname 54.0.20.1 Host example.demo.web Hostname 10.0.10.1 ProxyCommand ssh example.demo nc %h %p 2> /dev/null
问题是这两个webapp主机是10.0.10.1 (在不同的networking),所以ssh抱怨ECDSA键不匹配。 有什么我可以做,以表明这是两个单独的机器,与单独的ECDSA键?
一种select是使用/etc/hosts文件和备用DNSlogging。 例如;
10.0.10.1 host1 10.0.10.1 host2
然后,您的ssh config的Hostname参数与主机文件中的DNS名称相反。 ssh将会看到主机名,并用它来进行密钥匹配。
或者,您可以禁用严格的主机密钥检查。 把这个放在你的每个主机条目下的ssh config中;
StrictHostKeyChecking no
这将禁用他们的ECDSA检查。