防止SSH RSA主机密钥警告更改密钥与IP地址

9

我有一个启用DHCP的网络,还有一台可以双重引导操作系统并且每台计算机具有不同的SSH密钥的计算机(是的,我想在每台计算机上保留不同的密钥,而不是向每台计算机复制相同的身份/专用密钥)。因为IP地址在操作系统之间因MAC地址相同而不会更改,所以即使连接到ssh时,即使不使用IP地址,而是通过DNS / mDNS的主机名,我也会收到警告:

Warning: the RSA host key for 'hostname' differs from the key for the IP address '192.168.1.172'
Offending key for IP in /Users/user/.ssh/known_hosts:37
Matching host key in /Users/user/.ssh/known_hosts:38
Are you sure you want to continue connecting (yes/no)?

当主机名不同于该主机名的IP地址,但是保留检查每个主机名的主机密钥是否相同的能力时,如何取消警告?(每个操作系统都有唯一的主机名)

ssh  dhcp  rsa 
亚当·MW
source

Answers:

19

放入CheckHostIP no您的〜/ .ssh / config文件。示例配置文件:

Host foo-win.local foo-win
  Hostname foo-win.local
  CheckHostIP no

Host foo-lin.local foo-lin
  Hostname foo-lin.local
  CheckHostIP no

ssh_config(5)

CheckHostIP

如果此标志设置为“ yes”,则ssh(1)将另外检查known_hosts文件中的主机IP地址。这使ssh可以检测主机密钥是否由于DNS欺骗而发生了更改。如果选项设置为“ no”,则将不执行检查。默认值为“是”。

请站
source
很棒,马上就行。感谢您明确,简洁的回答。
2012年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.