Ignora a segurança de hosts conhecidos no SSH para alguns endereços

0

Eu tenho um roteador com muitos computadores. Tem DHCP, então eles recebem endereços IP no momento em que fazem login.

Como seus IPs são embaralhados todos os dias, recebo muitos

WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

mensagens do SSH.

Existe alguma maneira de dizer ao ssh para ignorar a segurança man-in-the-middle em todos os endereços no intervalo 192.168.2.* , mas manter a segurança para todo o resto?

    
por Dani 30.07.2011 / 14:26

1 resposta

3

A melhor maneira de resolver o problema seria usar nomes em vez de endereços - um nome de host sempre permanece o mesmo quando o endereço é alterado. Alguns roteadores têm suporte a DNS embutido (você pode conectar dhcpd em bind9 para DNS). Usar o Avahi para *.local nomes também é fácil.

Se você não quiser isso, poderá dizer ao SSH para nunca armazenar as chaves:

Host 192.168.2.*
    UserKnownHostsFile /dev/null
    StrictHostKeyChecking no

Mas IMHO é apenas preguiçoso. :)

    
por 30.07.2011 / 14:42

Tags