我有一个安全的FTP(FTPS)服务器,我的远程站点上传文件,每天通过脚本例程运行。 过去,在升级硬件和部署新服务器时,我遇到了问题,导致RSA指纹在该服务器上发生变化。 然后,我所有的远程站点无法连接,直到我删除旧密钥(通常通过ssh_keygen -r myserver.com)。
我现在必须更改myserver.com的IP地址,我想知道是否有主动生成新的主机密钥,以便当服务器地址更改所有我的FTPS客户端远程站点不会中断?
(我认为你的意思是sftp,而不是ftps。ftp与SSH没有任何关系。)
答案是不。” 从客户的angular度思考:客户如何相信他们实际上是在与正确的服务器进行通信,而不是在与恶意服务器进行通信? 如果允许服务器随意更改IP(或密钥)而不需要客户的投诉,那么客户端会高兴地连接到恶意服务器。
这是不方便的,但你应该协调带外IP的变化。 例如,一封安全的电子邮件指出:“在X时间,服务器的IP将更改为Y;您将需要更新您的客户的密钥存储区。 实际上,这可能太不方便了,所以ssh客户端提供了一些configuration选项来降低安全性。 例如,OpenSSH有CheckHostIP选项,当设置为no禁用IP检查。 不过,它是由客户端而不是服务器来决定是否信任服务器。