Impedindo avisos de chave de host SSH RSA para alteração de chave vs endereço IP

9

Eu tenho uma rede com DHCP ativado e também um computador que inicializa sistemas operacionais e possui chaves SSH diferentes em cada uma (e sim, eu gostaria de manter chaves diferentes em cada uma delas, em vez de copiar a mesma identidade / chave privada para cada uma). Como o endereço IP não muda entre os sistemas operacionais porque o endereço MAC é o mesmo, ao conectar ao ssh, mesmo quando não estiver usando o endereço IP, mas o nome do host via DNS / mDNS, recebo o aviso:

Warning: the RSA host key for 'hostname' differs from the key for the IP address '192.168.1.172'
Offending key for IP in /Users/user/.ssh/known_hosts:37
Matching host key in /Users/user/.ssh/known_hosts:38
Are you sure you want to continue connecting (yes/no)?

Como posso suprimir o aviso quando o nome do host difere do endereço IP desse nome de host, mas retém a capacidade de verificar se as chaves do host são iguais para cada nome de host? (cada sistema operacional tem um nome de host exclusivo)

ssh  dhcp  rsa 
Adam MW
fonte

Respostas:

19

Coloque CheckHostIP nono seu arquivo ~ / .ssh / config. Arquivo de configuração de exemplo:

Host foo-win.local foo-win
  Hostname foo-win.local
  CheckHostIP no

Host foo-lin.local foo-lin
  Hostname foo-lin.local
  CheckHostIP no

Do ssh_config (5) :

CheckHostIP

Se esse sinalizador estiver definido como "yes", o ssh (1) verificará adicionalmente o endereço IP do host no arquivo known_hosts. Isso permite que o ssh detecte se uma chave de host foi alterada devido à falsificação de DNS. Se a opção estiver definida como "não", a verificação não será executada. O padrão é "yes".

PleaseStand
fonte
Funcionou muito bem, imediatamente. Obrigado pela resposta clara e rápida e concisa.
Adam MW
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.