Prevenzione degli avvisi della chiave host SSA RSH per la modifica della chiave rispetto all'indirizzo IP


9

Ho una rete con DHCP abilitato, e anche un computer che avvia due sistemi operativi e ha chiavi SSH diverse su ciascuna (e sì, vorrei mantenere chiavi diverse su ciascuna invece di copiare la stessa identità / chiave privata su ciascuna). Poiché l'indirizzo IP non cambia tra i sistemi operativi perché l'indirizzo MAC è lo stesso, quando ci si connette a ssh, anche quando non si utilizza l'indirizzo IP ma il nome host tramite DNS / mDNS, viene visualizzato l'avviso:

Warning: the RSA host key for 'hostname' differs from the key for the IP address '192.168.1.172'
Offending key for IP in /Users/user/.ssh/known_hosts:37
Matching host key in /Users/user/.ssh/known_hosts:38
Are you sure you want to continue connecting (yes/no)?

Come posso sopprimere l'avviso quando il nome host differisce dall'indirizzo IP per quel nome host, ma mantenere la possibilità di verificare che le chiavi host siano le stesse per ciascun nome host? (ogni sistema operativo ha un nome host univoco)

Risposte:


19

Inserisci il CheckHostIP notuo file ~ / .ssh / config. Esempio di file di configurazione:

Host foo-win.local foo-win
  Hostname foo-win.local
  CheckHostIP no

Host foo-lin.local foo-lin
  Hostname foo-lin.local
  CheckHostIP no

Da ssh_config (5) :

CheckHostIP

Se questo flag è impostato su "yes", ssh (1) verificherà inoltre l'indirizzo IP dell'host nel file known_hosts. Ciò consente a ssh di rilevare se una chiave host è cambiata a causa dello spoofing DNS. Se l'opzione è impostata su "no", il controllo non verrà eseguito. L'impostazione predefinita è "sì".


Ha funzionato alla grande, subito. Grazie per la chiara risposta rapida e concisa.
Adam MW,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.