次のメッセージを防ぐことはできますか? (リモートホストIDが変更されました)
この接続構文を使用する場合のみ
ssh xxx.xxx.xxx.xxx
警告メッセージの例:
ssh 10.19.11.1
CentOS release 5.8 (Final)
Kernel 2.6.18-308.el5 on an i686
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
dd:6f:32:8f:8f:8c:70:9c:95:f1:48:83:60:97:cc:ed.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:7
RSA host key for 10.19.11.1 has changed and you have requested strict checkin.
Host key verification failed.
このメッセージを受信するたびに /root/.ssh/known_hosts をクリーンアップします。
〜のように
cp /dev/null /root/.ssh/known_hosts
また、crontabでcp /dev/null /root/.ssh/known_hostsコマンドを設定したいと思います。
したがって、Known_hostsファイルは毎日24:00にクリーンアップされます(このソリューションは問題を軽減しますが解決しません)。
したがって、このソリューションは、毎日Known_hostsファイルをクリーンアップしてもユーザーに警告メッセージが表示される可能性があるため、これは良いソリューションではありません。
SSHホストキーの検証を防ぐために/etc/ssh/ssh_configファイルで何かをすることができますか?
コメント:
SSHホストキーの検証を防ぐために、次の方法を使用したくありません(Reflection / puttyを使用しているため)。
ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no [email protected]
私はこの構文だけを使用する必要があると主張します。
ssh xxx.xxx.xxx.xxx
接続のため
ベストアンサー1
使い捨てのVMなどに接続するときは、そもそもキーを保存しないことをお勧めします。
ssh0
次の内容でエイリアスまたは関数を作成します。
alias ssh0='ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -o LogLevel=ERROR'
これにより、ファイルをジャンクで汚染することなく別の~/.known_hosts
コマンドを使用するため、一部のローカルウィジェットを検出するために使用される「実際の」SSHとSSHの間に精神的な境界があります。
別の有用なエイリアスは次のとおりです。
alias sshy='ssh -o CheckHostIP=no'
たとえば、IP が頻繁に変更されるデバイスに接続する場合。ホーム ルータの場合、ISP は電源を入れ直すたびに別の IP を割り当てます。