Подлинность сервера при доступе к нему через доменное имя вместо IP
Когда я делаю ssh username@123.123.123.12, Я вхожу в прекрасный сервер. Однако, если я делаю ssh username@example.com, где example.com точки к тому же IP addrees, я добираюсь:
The authenticity of host 'example.com (123.123.123.12)' can't be established.
Если это - тот же IP, почему подлинность не может быть установлена?
Это задумано. Когда вы принимаете отпечаток SSH, вы в основном связываете этот отпечаток с именем хоста , будь то example.com, www.example.com или 123.123.123.12. Итак, в следующий раз, когда он будет добавлен в ваш known_hosts, вы будете знать, что безопасно делаете то, что вы сказали, например, ssh (скрыто)
Предположим, example.com изменяет запись A, тогда отпечаток пальца с example.com будет работать; это не так, если отпечатки пальцев были связаны исключительно с IP-адресами. Да, это тот же отпечаток SSH, используемый для аутентификации того же сервера с тем же ключом, но семантика того, что вы делаете, отличается.