Eu gostaria de dizer ao meu cliente OpenSSH (Linux) para ignorar a verificação da chave do host para um determinado intervalo de endereços IP, isso é possível?
Contexto: temos esse intervalo de DHCP que usamos para criar servidores antes de movê-los para seus IPs de produção, então recebo esses avisos de SSH regularmente e tenho que excluir as chaves incorretas sempre ...
Um caso de uso bastante comum é colocar isso no seu ssh_config ( ~/.ssh/config ):
Match exec "ping -q -c 1 -t 1 %n | grep '192\.168\.'"
StrictHostKeyChecking no
UserKnownHostsFile /dev/null
Com base na resposta em openssh-unix-dev
Se você tiver algumas Host entradas no seu arquivo ssh config ( ~/.ssh/config ), que estão agindo como aliases para as atuais HostName entradas, então você precisará colocar este bloco na parte inferior da sua configuração arquivo.
Host alpha
HostName alpha.example.com
Match exec "ping -q -c 1 -t 1 %h | grep '10\.0\.'"
StrictHostKeyChecking no
UserKnownHostsFile none
Isso difere apenas ligeiramente da resposta de @ Jakuje. As diferenças críticas são garantir que a entrada Match seja a última no arquivo e que o comando ping esteja usando %h em vez de %n .