Ignora la verifica della chiave host SSH per una sottorete


4

Vorrei dire al mio client OpenSSH (linux) di ignorare la verifica della chiave host per un dato intervallo di indirizzi IP, è possibile?

Contesto: abbiamo questa gamma di DHCP che usiamo per costruire i server prima di spostarli sui loro IP di produzione, quindi ricevo regolarmente quegli avvertimenti SSH e devo cancellare le chiavi offensive ogni volta ...

Risposte:


6

Caso di uso comune è quello di mettere questo nel tuo ssh_config ( ~/.ssh/config ):

Match exec "ping -q -c 1 -t 1 %n | grep '192\.168\.'"
   StrictHostKeyChecking no
   UserKnownHostsFile /dev/null

Basato sulla risposta su openssh-unix-dev


Esattamente quello di cui avevo bisogno, grazie!
mveroone

0

Se ne hai Host voci nella tua ssh config ( ~/.ssh/config ), che agiscono da alias effettivi HostName voci, quindi dovrai posizionare questo blocco nella parte inferiore del tuo file di configurazione.

Host alpha
  HostName alpha.example.com

Match exec "ping -q -c 1 -t 1 %h | grep '10\.0\.'"
   StrictHostKeyChecking no
   UserKnownHostsFile none

Questo differisce solo leggermente dalla risposta di @ Jakuje. Le differenze critiche stanno facendo in modo che il Match la voce è l'ultima nel file e quella ping il comando sta usando %h invece di %n.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.