LANでopensshホストキーチェックを無効にします。

LANでopensshホストキーチェックを無効にします。

ホストキーを処理したくないLANアドレスを指定するにはどうすればよいですか?

/etc/ssh/ssh_config
Host 192.168.*.*
   StrictHostKeyChecking no
   UserKnownHostsFile /dev/null

または

UserKnownHostsFile none

〜でも

CheckHostIP no

何もしません。 openssh 7.1p1。 ~/.ssh または /etc に Known_hosts ファイルがないため、次のような結果が表示されます。

The authenticity of host '<hostname> (192.168.2.2)' can't be established.
ECDSA key fingerprint is SHA256:.....
Are you sure you want to continue connecting (yes/no)?

この機能は最近opensshで一部変更されました。 以前の質問では、上記のようにssh_configを使用することを提案しましたが、もう機能しないようです。

はい、怖い考えです。 私は何があってもしたい。これは中間者攻撃の危険を引き起こす。構成に問題がある場合は、誤ったサーバーに接続できます。私はKnown_hostsと指紋を頻繁に変更する私が所有している複数のVMからアイテムを削除するのに疲れており、リスクを負うことになります。うん、他の質問もあるこのように正しい方法で説明してくださいしかし、私はしたくありません。ただオフにしたい。

答え1

opensshメーリングリストのあなたの解決策は受け入れ可能です。またここに渡されます:

Match exec "ping -q -c 1 -t 1 %n | grep '192\.168\.'"
   StrictHostKeyChecking no
   UserKnownHostsFile /dev/null

源泉:http://lists.mindrot.org/pipermail/openssh-unix-dev/2015-August/034335.html

答え2

~/.ssh/config または /etc/ssh/ssh_config から:

Host 192.168.*.*
  CheckHostIP no
  StrictHostKeyChecking no
  LogLevel=quiet
  UserKnownHostsFile=/dev/null

CheckHostIP noなりすましの警告を抑制し、ホストファイルが存在しないときに長い一時停止を停止します。

StrictHostKeyChecking noリモートコンピュータの信頼性が疑わしい場合は、とにかく接続に関するユーザーメッセージを削除してください。

LogLevel=quiet既知のホストのリストにホストを追加するという迷惑なメッセージを削除しました。

UserKnownHostsFile=/dev/nullKnown_hosts ファイルの生成を停止します。

ローカルネットワークのホスト名を使用している場合は、そのホスト名も追加する必要があります。または、ローカルネットワークでのみSSHを使用したい場合は、次を使用してください。Host *

関連情報