Usar SSH para conectarse a un nuevo servidor sin almacenar las claves de host en el archivo $ HOME / .ssh / known_host


9

Obtengo el siguiente resultado si ejecuto el siguiente comando:

-bash-3.2$ ssh -o "StrictHostKeyChecking no" 192.168.1.77
Warning: Permanently added '192.168.1.77' (RSA) to the list of known hosts.
Last login: Fri Jul  4 10:49:11 2014 from chlorine.example.com
Sun Microsystems Inc.   SunOS 5.10      Generic January 2005
-bash-3.2$

Me gustaría ejecutar este comando, sin agregar 192.168.1.77 a la lista de hosts conocidos, pero aún así permitir un inicio de sesión exitoso.

¿Existe una opción SSH que permita esto? He pasado por la manpágina ssh_configy he probado todas las opciones probables, como la configuración "CheckHostIP no"sin éxito.

Tanto los sistemas locales como remotos ejecutan Solaris 10.

Si es necesario, podría hacer una copia de seguridad de mi $HOME/.ssh/known_hostsarchivo antes de hacer una conexión y restaurarlo después de hacer la conexión, pero si hay una opción SSH que me permita evitar hacer esto, preferiría usarla.

Respuestas:


14

Veo un par de opciones más de la respuesta aquí .

Opción 1:

-o "UserKnownHostsFile /dev/null"

Opcion 2:

Si desea este comportamiento porque está trabajando con servidores en la nube (AWS EC2, Rackspace CloudServers, etc.) o está aprovisionando constantemente nuevas imágenes en Vagrant, es posible que desee actualizar su configuración SSH en lugar de agregar alias bash o más opciones en el línea de comando.

Considere agregar algo como:

  Host *.mydomain.com 
  StrictHostKeyChecking no
  UserKnownHostsFile /dev/null
  User foo
  LogLevel QUIET
  • Utilice lo más estricto posible como regex para host para estar seguro.
  • Establecer LogLevel en QUIET mantendrá la Advertencia que Guillaume mencionó para que no aparezca.

1
Hermoso. Eso hace lo que quiero. Esto es solo para un script específico. Se utiliza para DR, y quiero poder iniciar sesión en servidores de producción que se hayan clonado en el entorno DR. Las direcciones IP se han cambiado de las IP de producción, pero no hay garantía de que se usen las mismas IP para los mismos servidores para las pruebas de DR posteriores, por lo que si evito agregarlas al archivo conocido_hosts, eso ayuda a evitar problemas de conexión durante pruebas de DR posteriores. Montones de gracias.
Warwick

@Warwick, de nada. :)
Ramesh
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.