Ich arbeite in einem Netzwerk, in dem sich die Systeme bei einer IP-Adresse häufig ändern. Sie werden auf und von der Workbench verschoben und DHCP bestimmt die IP, die sie erhalten.SSH unter Linux: Deaktivieren der Host-Schlüsselprüfung für Hosts im lokalen Subnetz (known_hosts)
Es scheint nicht direkt, wie Host Caching/Prüfung zu deaktivieren, so dass ich ~/.ssh/known_hosts nicht jedes Mal, wenn ich eine Verbindung zu einem System verbinden muss.
Ich interessiere mich nicht für die Host-Authentizität, sie sind alle auf dem 10.x.x.x Netzwerk-Segment und ich bin relativ sicher, dass niemand MITM'ing mich ist.
Gibt es einen "richtigen" Weg, dies zu tun? Es ist mir egal, ob es mich warnt, aber es ist nervig, mich anzuhalten und mich dazu zu bringen, meinen known_hosts-Eintrag für diese IP zu löschen, und in diesem Szenario gibt es keine Sicherheit, weil ich selten mehr als ein- oder zweimal mit den Systemen verbunden bin und dann wird die IP einem anderen System gegeben.
Ich schaute in der ssh_config-Datei und sah, dass ich Gruppen einrichten kann, so dass die Sicherheit der Verbindung zu externen Maschinen beibehalten werden konnte und ich konnte nur auf lokale Adressen überprüfen ignorieren. Dies wäre optimal.
Aus der Suche habe ich einige sehr starke Meinungen zu der Sache gefunden, von "Mach dich nicht damit, es ist für die Sicherheit, nur damit umgehen" zu "Dies ist die dümmste Sache, die ich jemals zu tun hatte mit, ich will es einfach ausschalten "... ich bin irgendwo in der Mitte. Ich möchte nur meine Arbeit machen können, ohne alle paar Minuten eine Adresse aus der Datei löschen zu müssen.
Danke.
ich mit Host 10.0.0 einen Abschnitt der Unterseite der Konfigurationsdatei hinzugefügt haben. * Und unten, dass ich setzen CheckHostIP kein Weißt du, ob ich alle anderen Einstellungen dort einfügen muss oder ob dies zusätzlich zum * Host oben ist? Ich muss warten, bis ich mich in ein System anmelden, das eine "verwendete" IP-Adresse ausgestellt wurde, um sicherzustellen, dass diese Änderung funktioniert. Ich werde deine Antwort akzeptieren, wenn das funktioniert. Danke. – C4colo
Es scheint nicht so, dass der Trick 100% ... nicht sicher ist, warum, ich muss ein bisschen mehr damit spielen und sehen, ob ich es tun kann, was ich will. – C4colo
Was meinst du mit "100%"? Funktioniert es manchmal, aber nicht andere? –