Como posso evitar a verificação de host do SSH para hosts conhecidos?

Use a opção -o

ssh -o "StrictHostKeyChecking no" user@host

Adicione as seguintes linhas ao início de /etc/ssh/ssh_config ...

Host 192.168.0.*
   StrictHostKeyChecking no
   UserKnownHostsFile=/dev/null

Opções:

• A sub-rede Host pode ser * para permitir acesso irrestrito a todos os IPs.
• Edite /etc/ssh/ssh_config para configuração global ou ~/.ssh/config para configuração específica do usuário.

Veja link

Você só deve obter isso na primeira vez que se conectar a um novo host. Depois que você responder yes , o host será armazenado em ~/.ssh/known_hosts e você não será avisado na próxima vez que se conectar.

Observe que se ~/.ssh/known_hosts não puder ser gravado por qualquer motivo (por exemplo, problema de permissão), você será solicitado sempre que se conectar.

A melhor maneira (porque não sacrifica a segurança) é conectar-se uma vez a todos os computadores de um cliente (você será avisado sempre, sempre responda sim). Como apontado na outra resposta, as chaves serão armazenadas em ~ / .ssh / known_hosts. Em seguida, copie esse arquivo para cada computador cliente que você possa querer conectar posteriormente (possivelmente para cada conta de usuário que você usa). Então, todas essas contas "conhecerão" os computadores, portanto, nenhum prompt.

A vantagem de apenas desativar o prompt é que o SSH pode realmente verificar se há um ataque MITM.

Se você quiser desabilitar a confirmação, em vez da autenticação, você pode usar a opção: "-o CheckHostIP = no"

ssh -i sergeys_rsa_key.pem -o CheckHostIP=no [email protected]

Isto é provavelmente porque o seu servidor de chaves ssh mudou, já que o ip ou domínio do servidor é o mesmo, mas a incompatibilidade de chaves ssh.

Você deve remover a chave armazenada em /home/$user/.ssh/known_hosts para evitar essa mensagem.

Eu consertei a remoção de todas as chaves nesse arquivo, então um novo token é criado para esse nome de domínio.