1

Возможный дубликат:
Проигнорируйте безопасность известных хостов в SSH для некоторых адресов

Мне часто приходится входить в систему на нескольких удаленных станциях, которые просто размещены на одном и том же статическом IP для меня. SSH жалуется на изменение ключей в этом случае:

$ ssh root@172.1.2.3
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
...
Offending RSA key in /home/vi/.ssh/known_hosts:70
...

Я обычно просто запускаю vim /home/vi/.ssh/known_hosts +70 , dd wq и перезапускаю команду SSH.

Как это сделать проще?

Требования:

  1. Предупреждение должно отображаться, а не так:

    The authenticity of host '172.1.2.3 (172.1.2.3)' can't be established.
    
  2. Смена ключа легко принять.

Я ожидаю что-то вроде этого:

$ ssh root@172.1.2.3
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
...
The fingerprint for the RSA key sent by the remote host is
82:cd:be:7a:ae:1b:91:2c:23:c1:74:4d:8a:38:10:32.
Change the host key in /home/vi/.ssh/known_hosts (yes/no)? yes
Warning: Changed host key for '172.1.2.3' (RSA) in the list of known hosts.
root@172.1.2.3's password:

Просто и отличается от обычного «Подлинность хоста не может быть установлена». сообщение.

1 ответ1

1

Для небольшого обходного пути вы можете использовать ssh-keygen -R ip чтобы удалить сохраненный ключ для этого IP.

Кроме того, вы можете использовать псевдоним ssh для чего-то вроде ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no который не жалуется или не просит проверить. Удалите StrictHostKeyChecking=no если все в порядке, если вы все еще видите его и проверяете.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .