como adicionar automaticamente o endereço IP à lista de host conhecido quando o ssh?

Navegue suas respostas
1

Situação

Dois sistemas. Um que adiciona endereço IP automaticamente à lista de host conhecido ao fazer ssh. 

Warning: Permanently added '192.168.158.XXX' (ECDSA) to the list of known hosts.

Um que não faz 

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
9c:79:39:54:44:20:bd:65:19:93:5b:00:bb:b7:9c:0c.
Please contact your system administrator.
Add correct host key in /home/jenkins/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/jenkins/.ssh/known_hosts:14
  remove with: ssh-keygen -f "/home/jenkins/.ssh/known_hosts" -R 192.168.158.XXX
Password authentication is disabled to avoid man-in-the-middle attacks.
Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks.

Problema

Como definir o segundo sistema para fazer isso automaticamente? É para testes internos, sei que seria mais perigoso.

    
por Cher 17.06.2015 / 17:16

1 resposta

1

O outro adicionaria automaticamente também, mas isso não acontece porque já tem uma entrada correspondente com uma chave diferente. Eu geralmente desabilito a verificação usando StrictHostKeyChecking (e excluindo known_hosts se ficar muito irritado, você pode precisar recriá-lo manualmente se, por algum motivo, ele não criar automaticamente um novo known_hosts ): 

ssh -o StrictHostKeyChecking=no host

Você pode precisar definir CheckHostIP também ( -o CheckHostIP=no ).

    
por muru 17.06.2015 / 17:27
Remover playlists remotas do Amarok set -n não está funcionando no shell script ao executar com o código fonte