Вы можете предварительно сгенерировать known_hosts
для всех ваших IP, используя ssh-keyscan
. Затем установите его в пользовательских системах как GlobalKnownHostsFile
(только для чтения) и для этого конкретного hostname
отключения UserKnownHostsFile
(установите в /dev/null
).
Я не пробовал, но он должен быть доволен IP и если он не сможет написать known_hosts
запись с hostname
.
Пример клиента /etc/ssh/ssh_config
(также хорош для распространения):
[...] # other stuff Host dns_hostname GlobalKnownHostsFile /etc/ssh/known_hosts UserKnownHostsFile /dev/null