Ignore a verificação da chave do host SSH para uma sub-rede

4

Eu gostaria de dizer ao meu cliente OpenSSH (Linux) para ignorar a verificação da chave do host para um determinado intervalo de endereços IP, isso é possível?

Contexto: temos esse intervalo de DHCP que usamos para criar servidores antes de movê-los para seus IPs de produção, então recebo esses avisos de SSH regularmente e tenho que excluir as chaves incorretas sempre ...

    
por mveroone 15.01.2016 / 10:26

2 respostas

5

Um caso de uso bastante comum é colocar isso no seu ssh_config ( ~/.ssh/config ):

Match exec "ping -q -c 1 -t 1 %n | grep '192\.168\.'"
   StrictHostKeyChecking no
   UserKnownHostsFile /dev/null

Com base na resposta em openssh-unix-dev

    
por 15.01.2016 / 13:04
0

Se você tiver algumas Host entradas no seu arquivo ssh config ( ~/.ssh/config ), que estão agindo como aliases para as atuais HostName entradas, então você precisará colocar este bloco na parte inferior da sua configuração arquivo.

Host alpha
  HostName alpha.example.com

Match exec "ping -q -c 1 -t 1 %h | grep '10\.0\.'"
   StrictHostKeyChecking no
   UserKnownHostsFile none

Isso difere apenas ligeiramente da resposta de @ Jakuje. As diferenças críticas são garantir que a entrada Match seja a última no arquivo e que o comando ping esteja usando %h em vez de %n .

    
por 17.08.2018 / 22:19

Tags