У меня есть маршрутизатор с большим количеством компьютеров на нем. У него есть DHCP, поэтому им назначаются IP-адреса к моменту входа.
Поскольку их IP-адреса перетасовываются каждый день, я получаю много
ВНИМАНИЕ: ДИСТАНЦИОННАЯ ИДЕНТИФИКАЦИЯ ХОЗЯЙКА ИЗМЕНИЛАСЬ!
сообщения от SSH.
Есть ли способ сказать ssh, что он игнорирует защиту «человек посередине» на всех адресах в диапазоне 192.168.2.* Но сохраняет безопасность для всего остального?
Лучший способ решить эту проблему - использовать имена вместо адресов - имя хоста всегда остается неизменным при изменении адреса. Некоторые маршрутизаторы имеют встроенную поддержку DNS (вы можете подключить dhcpd к bind9 для DNS). Использовать Avahi для *.local имен также легко.
Если вы не хотите этого, вы можете указать SSH никогда не хранить ключи:
Host 192.168.2.*
UserKnownHostsFile /dev/null
StrictHostKeyChecking no
Но имхо это просто лень. :)