Intereting Posts
Как искусственно открыть много tcp-соединений на хосте (тестирование)? Почему размер подкачки на 4 килобайта меньше, чем у базового устройства? В какую файловую систему включен мой файл? Я столкнулся с огромной атакой слоя 7 на порт 3306, может ли кто-нибудь мне помочь? Что делает команда set speller aspell -x -c в nanorc? Как включить двойной список автозаполнения в csh? Не удалось импортировать модули python только для определенного пользователя пользователь исчез, pw говорит, что пользователь существует при попытке добавить, нет такого пользователя при попытке мода в freebsd Использование XRDP без локального сервера VNC ] работает в AIX 6.1, но не на AIX 7.1 (ksh) Проблемы с сетью на изображении kali, работающем на Virtualbox Как сделать Lynx COLUMN шириной бесконечной? Как объединить отдельные логические тома на один физический диск? Черные окна Teamviewer Есть ли какой-либо автоматический инструмент для установки необходимых библиотек для компиляции программы из источника?

Идентификатор хоста OpenWrt ssh с dyndns

Если i ssh для моего удаленного маршрутизатора OpenWrt ["через DynDNS"]

  1. Я получаю сообщение

    @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ 
  2. Хорошо, я удаляю старую строку в ~/.ssh/known_hosts , добавляю новую

  3. Но мой пароль не был принят (хотя я скопировал + вставил хороший пароль)

  4. Но: если кто-то перезагрузит удаленный маршрутизатор, он говорит:

     @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ 
  5. Ок, опять же, я удаляю строку в ~/.ssh/known_hosts , добавляю новую [старую?] И престо! Я могу войти!

Зачем?

Это потому, что обновление dyndns не удалось, и я пытаюсь войти в неправильный IP-адрес? И если маршрутизатор перезагружен, будет обновлен IP-адрес dyndns, чтобы IP был прав, и я могу войти в систему? Именно поэтому он говорит, что «идентификация хоста не удалась»?

Это случилось в третий раз … Я не знаю, что именно происходит.

Ваша теория в основном правильная, поскольку ваша проблема вызвана dyndns. Точнее, ваша проблема вызвана динамическим IP-адресом; dyndns упрощает работу, но не полностью бесшовна.

Когда ваш маршрутизатор получает новый динамический IP-адрес (поскольку он перезагружен или из-за того, что ваш провайдер отключил вас по какой-либо причине¹) [шаг 1, шаг 4], вам необходимо войти в новый IP-адрес. Когда ваш маршрутизатор подключается, он отправляет вашему поставщику dyndns сообщение с уведомлением об изменении адреса. Когда вы запускаете ssh johnny8888.dyndns.example.com , клиент ssh ищет IP-адрес, соответствующий johnny8888.dyndns.example.com .

Информация DNS занимает некоторое время для распространения, поскольку она сильно кэшируется. Для типичного использования dyndns задержка составляет несколько минут. Поэтому, если вы попытаетесь подключиться вскоре после изменения IP-адреса, вы все равно можете достигнуть старого IP-адреса [шаг 3], который теперь присваивается другому компьютеру. Если на этом компьютере запущен ssh-сервер, вы получите предупреждение о удалении удаленного хоста.

Добавьте CheckHostIP No в ваш ~/.ssh/config , в разделе для вашего маршрутизатора. Тогда ssh не проверяет ключ, связанный с вашим IP-адресом (который бесполезен, так как у вас есть динамический адрес), только ключ, связанный с вашим именем хоста (который не изменится).

Обратите внимание, что большую часть времени вы не получите предупреждение об изменении идентификатора удаленного хоста. Вы получаете его только в том случае, если пытаетесь войти в чужую машину или пытаетесь в прошлом. (Ваши попытки были бы случайными, когда вам не повезло попробовать подключиться после изменения IP-адреса и до распространения обновления DNS.)

¹ Многие интернет-провайдеры отключают каждый клиент каждый день или каждые несколько дней, поскольку это облегчает их балансировку нагрузки. Вы можете подключиться мгновенно, но можете получить другой IP-адрес.

Да, я думаю, вы ответили на свой вопрос. См. Ответ Жиля выше.

Но самое главное, я бы рекомендовал сделать ваши обновления dyndns более частыми. Если возможно, было бы идеально, что обновление dyndns будет запущено, как только ваш IP изменится, но я не уверен, что openwrt предоставляет эту функцию.