На моем Mac, когда я ssh к известному хосту, я получаю:
Matching host key in /Users/user1/.ssh/known_hosts:5
Are you sure you want to continue connecting (yes/no)?
Почему он все еще предупреждает меня, если это известный хост? Он должен только предупредить меня, если это неизвестный адрес. Как я могу пропустить это?
.ssh/config content:
Host s1
Hostname myserver.website.com
User user1
GSSAPIAuthentication yes
GSSAPIDelegateCredentials yes
Добавьте в свою конфигурацию StrictHostKeyChecking yes , поскольку вопрос, который вы получите, зависит от значения параметра ask для этого параметра (может быть по умолчанию в вашей установке).
Это происходит из этой части исходного кода:
if (options.check_host_ip && host_status != HOST_CHANGED &&
ip_status == HOST_CHANGED) {
snprintf(msg, sizeof(msg),
"Warning: the %s host key for '%.200s' "
"differs from the key for the IP address '%.128s'"
"\nOffending key for IP in %s:%lu",
type, host, ip, ip_found->file, ip_found->line);
if (host_status == HOST_OK) {
len = strlen(msg);
snprintf(msg + len, sizeof(msg) - len,
"\nMatching host key in %s:%lu",
host_found->file, host_found->line);
}
if (options.strict_host_key_checking ==
SSH_STRICT_HOSTKEY_ASK) {
strlcat(msg, "\nAre you sure you want "
"to continue connecting (yes/no)? ", sizeof(msg));
if (!confirm(msg))
goto fail;
Что, по-видимому, в основном означает, что ключ хоста не изменился, но изменился его IP-адрес, поэтому при значении ask система попросила вас подтвердить в этом случае. Но изменение IP-адреса может произойти в обычной жизни и должно / может быть проигнорировано, если, конечно, ключ хоста все еще совпадает.
Примечание:
Не используйте on как он не будет работать, вам нужно yes (off существует как псевдоним no но on не существует), благодаря тщательному обзору Kamil Maciorowski.