IP adresi ve IP adresi değişikliği için SSH RSA ana bilgisayar anahtar uyarılarının engellenmesi


9

DHCP özellikli bir ağa ve ayrıca işletim sistemlerini önyükleyen ve her birinde farklı SSH anahtarlarına sahip bir bilgisayarım var (ve evet, her birine aynı kimliği / özel anahtarı kopyalamak yerine farklı anahtarlar tutmak istiyorum). IP adresi işletim sistemleri arasında değişmediğinden, MAC adresi aynı olduğundan, ssh'ye bağlanırken, IP adresini kullanırken değil, DNS / mDNS üzerinden ana bilgisayar adını kullanırken bile, uyarı alıyorum:

Warning: the RSA host key for 'hostname' differs from the key for the IP address '192.168.1.172'
Offending key for IP in /Users/user/.ssh/known_hosts:37
Matching host key in /Users/user/.ssh/known_hosts:38
Are you sure you want to continue connecting (yes/no)?

Ana bilgisayar adı, bu ana bilgisayar adı için IP adresinden farklı olduğunda uyarıyı nasıl bastırabilirim, ancak ana bilgisayar anahtarlarını kontrol etme özelliğini her ana bilgisayar adı için aynı tutabilirim? (her işletim sisteminin benzersiz bir ana bilgisayar adı vardır)

Yanıtlar:


19

Put CheckHostIP noyour ~ / .ssh / config dosyasında. Örnek yapılandırma dosyası:

Host foo-win.local foo-win
  Hostname foo-win.local
  CheckHostIP no

Host foo-lin.local foo-lin
  Hostname foo-lin.local
  CheckHostIP no

Gönderen ssh_config (5) :

CheckHostIP

Bu bayrak "evet" olarak ayarlanmışsa, ssh (1) ayrıca bilinen ana bilgisayardaki IP adresini de kontrol eder. Bu, ssh'nin DNS sahteciliği nedeniyle bir ana bilgisayar anahtarının değişip değişmediğini tespit etmesini sağlar. Seçenek "hayır" olarak ayarlanmışsa, kontrol yapılmayacaktır. Varsayılan "evet" dir.


Harika çalıştı, hemen. Hızlı ve özlü cevap için teşekkürler.
Adam MW
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.