Evitando avisos de chave de host SSH RSA para alteração de chave vs endereço IP

Question

Evitando avisos de chave de host SSH RSA para alteração de chave vs endereço IP

#1 resposta do (19 votos)

9

Eu tenho uma rede com DHCP habilitado, e também um computador que inicializa dualmente sistemas operacionais e tem chaves SSH diferentes em cada (e sim, eu gostaria de manter chaves diferentes em cada um ao invés de copiar a mesma identidade / chave privada para cada). Como o endereço IP não muda entre os sistemas operacionais porque o endereço MAC é o mesmo, ao se conectar ao ssh, mesmo quando não estiver usando o endereço IP, mas o nome do host via DNS / mDNS, recebo o aviso:

Warning: the RSA host key for 'hostname' differs from the key for the IP address '192.168.1.172'
Offending key for IP in /Users/user/.ssh/known_hosts:37
Matching host key in /Users/user/.ssh/known_hosts:38
Are you sure you want to continue connecting (yes/no)?

Como posso suprimir o aviso quando o nome do host é diferente do endereço IP desse nome de host, mas a capacidade de verificar as chaves do host é a mesma para cada nome de host? (cada SO tem um nome de host único)

ssh dhcp rsa

por Adam M-W 17.06.2012 / 16:53

1 resposta

Tags ssh dhcp rsa

Não foi possível abrir um arquivo de rascunho porque o arquivo está bloqueado Altera o dispositivo de reprodução usando a chave Logitech G

score 19 · Accepted Answer

Coloque CheckHostIP no no seu arquivo ~ / .ssh / config. Exemplo de arquivo de configuração:

Host foo-win.local foo-win
  Hostname foo-win.local
  CheckHostIP no

Host foo-lin.local foo-lin
  Hostname foo-lin.local
  CheckHostIP no

De ssh_config (5) :

CheckHostIP

If this flag is set to "yes", ssh(1) will additionally check the host IP address in the known_hosts file. This allows ssh to detect if a host key changed due to DNS spoofing. If the option is set to "no", the check will not be executed. The default is "yes".