¿Cuáles son las implicaciones de seguridad reales de configurar CheckHostIP no
en la configuración del cliente SSH?
Hay algunas discusiones sobre esto (por ejemplo, enlace ) y recomendaciones para configurarlo en yes
para mayor seguridad (por ejemplo, . enlace , enlace ), pero algunas personas también dicen que realmente no importa para la seguridad ( enlace ).
¿Qué tipo de ataques son posibles con CheckHostIP no
que se previenen / detectan con CheckHostIP yes
?
Pensamiento posterior: ¿ CheckHostIP no
significa que la clave SSH del host de destino no se verifica en absoluto ? Si es así, ¿cómo me conecto de forma segura a una máquina con dirección IP dinámica?