ホストキーを処理したくないLANアドレスを指定するにはどうすればよいですか?
/etc/ssh/ssh_config
Host 192.168.*.*
StrictHostKeyChecking no
UserKnownHostsFile /dev/null
または
UserKnownHostsFile none
〜でも
CheckHostIP no
何もしません。 openssh 7.1p1。 ~/.ssh または /etc に Known_hosts ファイルがないため、次のような結果が表示されます。
The authenticity of host '<hostname> (192.168.2.2)' can't be established.
ECDSA key fingerprint is SHA256:.....
Are you sure you want to continue connecting (yes/no)?
この機能は最近opensshで一部変更されました。 以前の質問では、上記のようにssh_configを使用することを提案しましたが、もう機能しないようです。
はい、怖い考えです。 私は何があってもしたい。これは中間者攻撃の危険を引き起こす。構成に問題がある場合は、誤ったサーバーに接続できます。私はKnown_hostsと指紋を頻繁に変更する私が所有している複数のVMからアイテムを削除するのに疲れており、リスクを負うことになります。うん、他の質問もあるこのように正しい方法で説明してくださいしかし、私はしたくありません。ただオフにしたい。
ベストアンサー1
opensshメーリングリストのあなたの解決策は受け入れ可能です。またここに渡されます:
Match exec "ping -q -c 1 -t 1 %n | grep '192\.168\.'"
StrictHostKeyChecking no
UserKnownHostsFile /dev/null
源泉:http://lists.mindrot.org/pipermail/openssh-unix-dev/2015-August/034335.html