Evitando avisos de chave de host SSH RSA para alteração de chave vs endereço IP

9

Eu tenho uma rede com DHCP habilitado, e também um computador que inicializa dualmente sistemas operacionais e tem chaves SSH diferentes em cada (e sim, eu gostaria de manter chaves diferentes em cada um ao invés de copiar a mesma identidade / chave privada para cada). Como o endereço IP não muda entre os sistemas operacionais porque o endereço MAC é o mesmo, ao se conectar ao ssh, mesmo quando não estiver usando o endereço IP, mas o nome do host via DNS / mDNS, recebo o aviso:

Warning: the RSA host key for 'hostname' differs from the key for the IP address '192.168.1.172'
Offending key for IP in /Users/user/.ssh/known_hosts:37
Matching host key in /Users/user/.ssh/known_hosts:38
Are you sure you want to continue connecting (yes/no)?

Como posso suprimir o aviso quando o nome do host é diferente do endereço IP desse nome de host, mas a capacidade de verificar as chaves do host é a mesma para cada nome de host? (cada SO tem um nome de host único)

    
por Adam M-W 17.06.2012 / 16:53

1 resposta

19

Coloque CheckHostIP no no seu arquivo ~ / .ssh / config. Exemplo de arquivo de configuração:

Host foo-win.local foo-win
  Hostname foo-win.local
  CheckHostIP no

Host foo-lin.local foo-lin
  Hostname foo-lin.local
  CheckHostIP no

De ssh_config (5) :

CheckHostIP

If this flag is set to "yes", ssh(1) will additionally check the host IP address in the known_hosts file. This allows ssh to detect if a host key changed due to DNS spoofing. If the option is set to "no", the check will not be executed. The default is "yes".

    
por 17.06.2012 / 17:18

Tags