Ich muss regelmäßig eine Verbindung zu Hosts hinter mehreren VPN-Netzwerken und Providern herstellen, die entweder als 10.0.0.*oder bezeichnet werden. 192.168.*.Das heißt, jedes VPN-Netzwerk kann bei der Verbindung einen dieser Bereiche reservieren. Aus diesem Grund kann ich nicht davon ausgehen, dass eine 10.0.0.*Adresse an einen bestimmten Host gebunden ist, da dies davon abhängt, mit welchem VPN ich verbunden bin. Oder sogar zu meinem WLAN-Router auflösen!
Aus diesem Grund habe ich die strikte Schlüsselprüfung für Hosts mit diesen "Intranet" -Adressen, die mit den oben genannten übereinstimmen, explizit deaktiviert ~/.ssh/config:
Host 192.168.* 10.0.0.* StrictHostKeyChecking=no UserKnownHostsFile=/dev/null Ich habe diese Anweisungen durch googeln und auch durch andere SO-Fragen und Antworten gelesen.
Das Problem ist, dass ich jedes Mal, wenn ich eine Verbindung zu den oben genannten Adressbereichen herstelle ssh 10.0.0.16, folgendes sagt:
Warning: Permanently added '10.0.0.16' (RSA) to the list of known hosts. was offen gesagt unwahr ist, aufgrund der Allgegenwärtigen /dev/null(die ich persönlich oft als hässlichen Hack benutze) - es gibt keine permanente Möglichkeit, etwas hinzuzufügen /dev/null, oder? Es verstopft nur mein Terminal und wirft mich jedes Mal ab, wenn ich es dort sehe.
Gibt es eine Möglichkeit, dass ssh den Fingerabdruck ignoriert und die verwirrende Nachricht oben nicht druckt? Ich will nicht alias ssh='ssh 2>/dev/null'oder so etwas Wahnsinniges. Habe ich falsch gehandelt? Welche Auswahlmöglichkeiten habe ich? Einige andere Optionen vielleicht? Das /dev/nullist meiner Meinung nach ein Hack, und deshalb werde ich bestraft.
Was ich nicht tun möchte, ist ein Alias der Knoten zu einigen Hostnamen auf der Clientseite in meiner ~/.ssh/config, wie in dieser Antwort . Dies hat zwei Gründe:
Ich kann ssh nicht einfach so konfigurieren, dass ein Alias (mithilfe der HostDirektive) in eine bestimmte Adresse aufgelöst wird, 10.0.0.15z. B. weil die Adressen von verschiedenen VPN-Providern wiederverwendet werden, mit denen ich mich verbinde. Dies kann beispielsweise ein Host sein, wenn er mit einem VPN verbunden ist, und ein anderer, wenn verbunden mit einem anderen VPN. Sollte ich meine ~/.ssh/configin mehrere "aufteilen", eines für jedes VPN? Und nutzen Sie diese Konfigurationsdateien entsprechend?
Ein fraglicher Knoten kann Teil einer ziemlich großen Gruppe von Knoten im selben Intranet sein, einer "Cloud", wie sie heutzutage genannt wird. Die Anzahl der Knoten kann bis zu hundert betragen. Ich bin nicht ganz sicher, wie Sie mehrere solcher Knoten auf ihre jeweiligen Adressen "massenweise zuordnen" können?
Indem Sie die Echtheitsprüfungen ignorieren, öffnen Sie sich einem Man-in-the-Middle-Angriff, und möchten Sie vielleicht noch einmal überdenken.
Möglicherweise möchten Sie Ihre SSH-Konfiguration ändern, indem Sie "CheckHostIP" auf "no" setzen und dann in der hosts-Datei Einträge für jeden Host einrichten und die Verbindung nach Name statt nach Hosts herstellen. (Hinweis: Ich habe es nicht ausprobiert, aber ich glaube, dass es funktionieren wird). Werfen Sie einen Blick auch hier.
Ich weiß, das ist eine alte Frage, aber ich habe nach einer Antwort darauf gesucht. Also für alle zukünftigen Googler hier, was ich gefunden habe.
ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no user@host Sie können dies an einen Alias binden, um es Ihnen leichter zu machen.
alias ssh-nocheck='ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no' ssh-nocheck user@host Die Antwort wurde auf https://linuxcommando.blogspot.com/2008/10/how-to-disable-ssh-host-key-checking.html gefunden
-edit: formatieren