Desabilitando a verificação da chave do host openssh na LAN

Navegue suas respostas
3

Se eu quiser especificar para endereços de rede local que não quero lidar com chaves de host, como faço isso? 

/etc/ssh/ssh_config
Host 192.168.*.*
   StrictHostKeyChecking no
   UserKnownHostsFile /dev/null

ou 

UserKnownHostsFile none

mesmo com 

CheckHostIP no

Não está fazendo o truque. openssh 7.1p1. Sem o arquivo known_hosts em ~ / .ssh ou / etc, ainda recebo: 

The authenticity of host '<hostname> (192.168.2.2)' can't be established.
ECDSA key fingerprint is SHA256:.....
Are you sure you want to continue connecting (yes/no)?

Esta funcionalidade foi modificada recentemente no openssh. Perguntas antigas sugerem o ssh_config como mostrado acima, que parece não funcionar mais.

Sim, esta é uma ideia horrível. Eu quero fazer de qualquer maneira. Arrisca um homem no ataque do meio. Corre o risco de se conectar ao servidor errado se houver um problema de configuração. Eu só estou cansado de ter que remover as entradas de known_hosts com as várias VMs que tenho muitas vezes mudam impressões digitais, e estou disposto a viver com os riscos. Sim, há outras perguntas assim, que explicam como fazer do jeito certo , mas eu não quero fazer dessa maneira. Eu só quero desligá-lo.

    
por user1902689 27.08.2015 / 00:42

2 respostas

4

Parece que sua solução na lista de discussão do openssh parece ser bastante suportável. Repostando também aqui: 

Match exec "ping -q -c 1 -t 1 %n | grep '192\.168\.'"
   StrictHostKeyChecking no
   UserKnownHostsFile /dev/null

Fonte: link

    
por 27.08.2015 / 10:40
0

Em ~ / .ssh / config ou / etc / ssh / ssh_config: 

Host 192.168.*.*
  CheckHostIP no
  StrictHostKeyChecking no
  LogLevel=quiet
  UserKnownHostsFile=/dev/null

CheckHostIP no suprime os avisos sobre falsificação e pára o longo pausar quando não houver arquivo host.

StrictHostKeyChecking no remove um aviso do usuário sobre a conexão de qualquer maneira se a autenticidade da máquina remota estiver em questão.

LogLevel=quiet remove a mensagem irritante sobre como adicionar o host a a lista de hosts conhecidos.

UserKnownHostsFile=/dev/null interrompe a criação de um arquivo known_hosts.

Se você usar nomes de host para sua rede local, precisará adicioná-los também. Ou se tiver certeza de que você só usa o ssh em sua rede local, basta usar: Host *

    
por 05.10.2018 / 12:30

Tags

Como descobrir o trio sem o gcc? Encontre um padrão e insira # no início de 2 linhas antes disso e 1 linha depois disso