为什么每个服务器在known_hosts文件中都有两个条目？

在我的Mac上，~/.ssh/known_hosts文件中每个服务器有1个条目，在Ubuntu中，我注意到每个服务器有两个条目。这是为什么？

格式为：

|1|wwwwwwwwwwwwwww=|wwwwwwwwww= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
|1|vvvvvvvvvvvvvvv=|vvvvvvvvvv= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

在两个条目中，ecdsa-sha2-nistp256之前的第一部分都不同。在ecdsa-sha2-nistp256之后，它是相同的（我想像是发布密钥）。

我ssh到服务器A，然后从那里ssh到服务器B。我没有手动添加条目，我看到ubuntu警告，并允许它添加到known_hosts文件。

我为此测试清空了known_hosts文件。

我有一个合理的疑问，即使我没有使用它来连接ipv6地址，也需要额外输入。ubuntu是否会自动添加它？

您有两个条目，因为一个是按域，另一个是按IP地址，因此您的示例：

|1|wwwwwwwwwwwwwww=|wwwwwwwwww= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
|1|vvvvvvvvvvvvvvv=|vvvvvvvvvv= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

可能实际上是这样的：

[example.com] ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
[192.168.6.8] ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

如果禁用已知主机哈希（添加HashKnownHosts no到〜/ .ssh / config文件中），则可以查看正在发生的情况，但是在非哈希的known_host文件中，域和IP地址都可以出现在同一行上，因此它们看起来像这样：

[example.com],[192.168.6.8] ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

这里有更多关于known_hosts文件格式的讨论。

您应该为连接到的每台服务器使用一把钥匙。您已在不同时间连接到两台服务器，或者更改了单台服务器上的密钥。

首次连接ssh服务器时，系统会询问您是否要将密钥添加到已知主机。

看起来像这样：

因此，您有时会与客户一起接受密钥。

对于随后的每个连接，当您连接到服务器时，将对密钥进行比较，如果更改了密钥，则会收到警告。

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @警告：远程主机标识已更改！@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 可能有人正在偷听您（中间​​人攻击）！RSA主机密钥也可能刚被更改。远程主机发送的RSA密钥的指纹为f2：92：1d：da：81：2a：d7：16：0a：48：f0：43：20：1c：f4：b5。请与系统管理员联系。在/home/bodhi/.ssh/known_hosts中添加正确的主机密钥以摆脱此消息。/home/bodhi/.ssh/known_hosts中的冒犯密钥：1

请参阅：http : //bodhizazen.com/Tutorials/SSH_overview#Security