Ключ SSH и IP-адрес
Удостоверьтесь, что уменьшили свои буферы на насыщенном канале.
IP-адрес или имя хоста в конце ключа - это просто комментарий. По умолчанию ваше имя пользователя и имя хоста, на котором был сгенерирован ключ, записываются там, но они игнорируются для целей аутентификации.
Если вы хотите заблокировать авторизованный ключ ssh, чтобы его можно было использовать только с определенных хостов, вы можете поместить это в свой файл authorized_keys :
from="192.168.0.0/24" ssh-rsa BLAHBLAHYOURKEYGOESHERE someone@somewhere
^^^^^^^^^^^^^^^^^ -- comment
Неясно, какой из многих файлов, связанных с ssh , вы имеете в виду, кроме ain, который собирает и сохраняет адреса в файле known_hosts (~ / .ssh / known_hosts и, если он настроен, / etc / ssh / known_hosts) ./ В нем хранятся ключи для хостов, к которым вы подключились, и который используется для попытки предотвращать атаки человека посередине.
Когда вы устанавливаете соединение через ssh с удаленным хостом, он отправляет вам открытый ключ. Ваш ssh-клиент проверит known_hosts:
Если вы ранее подключались, он сравнит только что отправленный ключ с тем, который был сохранен ранее.
- Если они одинаковы, то все в порядке, соединение продолжается.
- Если они разные, клиент останавливает соединение и выдает сообщение об ошибке.
Если вы ранее не подключались, ваш клиент отобразит отпечаток пальца удаленного host и попросить вас подтвердить его подлинность.
- Если вы аутентифицируете ключ, он сохраняется в known_hosts для дальнейшего использования (см. выше)
- Если вы не аутентифицируете ключ, соединение прекращается.