Prevención de las advertencias de la clave de host SSH RSA para el cambio de la clave frente a la dirección IP


9

Tengo una red con DHCP habilitado, y también una computadora que arranca los sistemas operativos y tiene diferentes claves SSH en cada uno (y sí, me gustaría tener claves diferentes en cada una en lugar de copiar la misma identidad / clave privada en cada una). Debido a que la dirección IP no cambia entre los sistemas operativos porque la dirección MAC es la misma, cuando se conecta a ssh, incluso cuando no se usa la dirección IP sino el nombre de host a través de DNS / mDNS, recibo la advertencia:

Warning: the RSA host key for 'hostname' differs from the key for the IP address '192.168.1.172'
Offending key for IP in /Users/user/.ssh/known_hosts:37
Matching host key in /Users/user/.ssh/known_hosts:38
Are you sure you want to continue connecting (yes/no)?

¿Cómo puedo suprimir la advertencia cuando el nombre de host difiere de la dirección IP para ese nombre de host, pero conservar la capacidad de verificar que las claves de host son las mismas para cada nombre de host? (Cada sistema operativo tiene un nombre de host único)

Respuestas:


19

Poner CheckHostIP no en su archivo ~ / .ssh / config. Ejemplo de archivo de configuración:

Host foo-win.local foo-win
  Hostname foo-win.local
  CheckHostIP no

Host foo-lin.local foo-lin
  Hostname foo-lin.local
  CheckHostIP no

Desde ssh_config (5) :

CheckHostIP

Si este indicador está establecido en "sí", ssh (1) comprobará adicionalmente la dirección IP del host en el archivo conocido_hosts. Esto permite que ssh detecte si una clave de host cambió debido a la falsificación de DNS. Si la opción está configurada en "no", la verificación no se ejecutará. El valor predeterminado es "sí".


Funcionó muy bien, de inmediato. Gracias por la clara respuesta rápida y concisa.
Adam M-W
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.