这玩意要先在console上登录过,ssh-kengen -lf看过机子的host key fingerprint
记下来才有用。所以在没有console可用时第一次连只好盲信了。
另一种可能的办法是用CA签key,客户端只要信CA就可以,OpenSSH从5.4开始就支持了。
【 在 hgoldfish 的大作中提到: 】
: 假如我在使用 ssh 登录服务器的时候打印出这个内容:
: $ ssh -v myhost
: Server host key: ecdsa-sha2-nistp256 SHA256:C9iC9Wr/y7sXNuiUcvSa9LU6ZPrh5JA8FCFx75whNk2
: ...................
--
FROM 183.156.108.*