我需要连接到一个对外端口总是在变换的 sshd 服务，虽然公钥没变，但是 ssh 客户端老是询问我是不是要加入到 known_hosts ，该如何解决？

然而这很矛盾啊。
你如果不想要提示加入到 known_hosts，你本地不存，那么下次再链接的验证和比对就无从谈起啊。
你本地存了，下次换了，你也机械性的添加到本地，或者替换到本地，那么验证的过程呢？不也是没有什么安全可言？
sshd 可以有多种方式忽略 known_hosts，但是你也提到了还是想验证。
验证的话，光处理这个 known_hosts 提醒只是表象吧，还是得确认对方的 key 才对，所以问题不出在这个提醒，是怎么在对方变了 key 之后确认 key 是不是真的主机。
我理解的应该没错吧？

@Xusually #1 谢谢回复。我现在我把公钥指纹存在 DNS 的 TXT 记录里了，所以本质上是可以验证的，这也是我现在的验证方式，ssh 提示我的时候，我就从 DNS 里查一下公钥指纹，看看和提示的是否一样。

我觉得有这么几种合乎逻辑的实现方式：
- 我在连接的时候提供公钥指纹参数，如果验证一致那么就直接连接，添加不添加到 known_hosts 无所谓
- known_hosts 对指定机器不验证端口，只验证公钥。或者说，假定指定机器所有端口都使用同一公钥

第二种方法我还没查过，我现在查查 known_hosts 的语法去

@Xusually 他说的公钥没变，所以不矛盾
关键点在于端口变了会判定为新的服务吧，所以又要另存 相当于一个服务器存了很多个一样的公钥