Vorrei dire al mio client OpenSSH (linux) di ignorare la verifica della chiave host per un dato intervallo di indirizzi IP, è possibile?
Contesto: abbiamo questa gamma di DHCP che usiamo per costruire i server prima di spostarli sui loro IP di produzione, quindi ricevo regolarmente quegli avvertimenti SSH e devo cancellare le chiavi offensive ogni volta ...
Risposte:
Caso di uso comune è quello di mettere questo nel tuo ssh_config ( ~/.ssh/config ):
Match exec "ping -q -c 1 -t 1 %n | grep '192\.168\.'"
StrictHostKeyChecking no
UserKnownHostsFile /dev/null
Basato sulla risposta su openssh-unix-dev
Se ne hai Host voci nella tua ssh config ( ~/.ssh/config ), che agiscono da alias effettivi HostName voci, quindi dovrai posizionare questo blocco nella parte inferiore del tuo file di configurazione.
Host alpha
HostName alpha.example.com
Match exec "ping -q -c 1 -t 1 %h | grep '10\.0\.'"
StrictHostKeyChecking no
UserKnownHostsFile none
Questo differisce solo leggermente dalla risposta di @ Jakuje. Le differenze critiche stanno facendo in modo che il Match la voce è l'ultima nel file e quella ping il comando sta usando %h invece di %n.