Я хотел бы сказать моему клиенту OpenSSH (linux) игнорировать проверку ключа хоста для заданного диапазона IP-адресов, это возможно?
Контекст: у нас есть этот диапазон DHCP, который мы используем для построения серверов перед их перемещением на их рабочие IP-адреса, поэтому я регулярно получаю эти предупреждения SSH и каждый раз вынужден удалять вызывающие ошибки ключи ...
Весьма распространенный вариант использования это поместить в ваш ssh_config (~/.ssh/config):
Match exec "ping -q -c 1 -t 1 %n | grep '192\.168\.'"
StrictHostKeyChecking no
UserKnownHostsFile /dev/null
На основании ответа на openssh-unix-dev
Если в вашем файле ssh config (Host) есть несколько записей ~/.ssh/config , которые действуют как псевдонимы для реальных записей HostName , то вам нужно будет поместить этот блок в самый конец вашего файла конфигурации.
Host alpha
HostName alpha.example.com
Match exec "ping -q -c 1 -t 1 %h | grep '10\.0\.'"
StrictHostKeyChecking no
UserKnownHostsFile none
Это немного отличается от ответа @ Jakuje. Критические различия заключаются в том, что запись Match является последней в файле и что команда ping использует %h вместо %n .