サーバーごとにknown_hostsファイルに2つのエントリがあるのはなぜですか？

私のMacでは、~/.ssh/known_hostsファイルのサーバーごとに1つのエントリがあります。Ubuntuでは、サーバーごとに2つ作成されていることに気付きました。何故ですか？

形式は次のとおりです。

|1|wwwwwwwwwwwwwww=|wwwwwwwwww= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
|1|vvvvvvvvvvvvvvv=|vvvvvvvvvv= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

両方のエントリで、ecdsa-sha2-nistp256の前の最初のセクションが異なります。ecdsa-sha2-nistp256の後も同じです（想像しているpubキー）。

サーバーAにsshし、そこからサーバーBにsshします。手動でエントリを追加していません。ubuntu警告が表示され、known_hostsファイルに追加できます。

このテストでは、known_hostsファイルを空白にしました。

接続に使用していなくても、余分なエントリがipv6アドレス用であることに疑いの余地はありません。可能な場合、ubuntuはそれを自動的に追加しますか？

1つはドメインによるもので、もう1つはIPアドレスによるものであるため、2つのエントリがあるため、例を次に示します。

|1|wwwwwwwwwwwwwww=|wwwwwwwwww= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
|1|vvvvvvvvvvvvvvv=|vvvvvvvvvv= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

実質的に読むかもしれない：

[example.com] ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
[192.168.6.8] ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

あなたがホストハッシュを知ら無効にした場合（追加HashKnownHosts no、あなたは何が起こっているかを見ることができますあなたの〜/ .ssh / configファイルに）、しかし非ハッシュされknown_hostファイルに、ドメインとIPアドレスの両方が、彼らはので、同じ行に表示することができます次のようになります：

[example.com],[192.168.6.8] ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

ここで、known_hostsファイル形式についてもう少し説明します。

接続したサーバーごとに1つのキーが必要です。さまざまなタイミングで2つのサーバーに接続したか、単一のサーバーのキーが変更されました。

初めてsshサーバーに接続するときに、既知のホストにキーを追加するかどうかを尋ねられます。

このように見えます：

したがって、ある時点でクライアントと一緒に鍵を受け入れました。

以降の接続では、サーバーに接続するときにキーが比較され、キーが変更されると警告が表示されます。

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @警告：リモートホストの識別が変更されました！@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@誰かが何か厄介なことをしている可能性があります！誰かが今あなたを盗聴している可能性があります（中間者攻撃）！RSAホストキーが変更された可能性もあります。リモートホストから送信されるRSAキーのフィンガープリントは、f2：92：1d：da：81：2a：d7：16：0a：48：f0：43：20：1c：f4：b5です。システム管理者に連絡してください。/home/bodhi/.ssh/known_hostsに正しいホストキーを追加して、このメッセージを削除します。/home/bodhi/.ssh/known_hosts:1にある問題のキー

参照：http : //bodhizazen.com/Tutorials/SSH_overview#Security