История изменений
Исправление Pinkbyte, (текущая версия) :
Ну и? Ты путаешь host key и client key. При подключении по ssh первый раз на неизвестных сервер ты авторизуешь этот сервер по отпечатку его host key. В следующий раз при коннекте, если отпечаток сменился(а ты ничего на сервере не менял) - это будет расценено как попытка MitM-атаки.
В идеале пару приватный/публичный ключ ты генеришь на каждом клиенте. А потом публичные(не приватные!) ключи добавляешь в authorized_keys на сервере.
Если серверов много - есть мнение задуматься о централизованной авторизации. Публичные SSH-ключи необязательно хранить на каждом сервере, их можно хранить, например, в LDAP.
Исходная версия Pinkbyte, :
Ну и? Ты путаешь host key и client key. При подключении по ssh первый раз на неизвестных хост ты авторизуешь сервер по отпечатку. В следующий раз при коннекте, если отпечаток сменился(а ты ничего на сервере не менял) - это будет расценено как попытка MitM-атаки.
В идеале пару приватный/публичный ключ ты генеришь на каждом клиенте. А потом публичные(не приватные!) ключи добавляешь в authorized_keys на сервере.
Если серверов много - есть мнение задуматься о централизованной авторизации. Публичные SSH-ключи необязательно хранить на каждом сервере, их можно хранить, например, в LDAP.