ホストキーを処理したくないLANアドレスを指定するにはどうすればよいですか?
/etc/ssh/ssh_config
Host 192.168.*.*
StrictHostKeyChecking no
UserKnownHostsFile /dev/null
または
UserKnownHostsFile none
〜でも
CheckHostIP no
何もしません。 openssh 7.1p1。 ~/.ssh または /etc に Known_hosts ファイルがないため、次のような結果が表示されます。
The authenticity of host '<hostname> (192.168.2.2)' can't be established.
ECDSA key fingerprint is SHA256:.....
Are you sure you want to continue connecting (yes/no)?
この機能は最近opensshで一部変更されました。 以前の質問では、上記のようにssh_configを使用することを提案しましたが、もう機能しないようです。
はい、怖い考えです。 私は何があってもしたい。これは中間者攻撃の危険を引き起こす。構成に問題がある場合は、誤ったサーバーに接続できます。私はKnown_hostsと指紋を頻繁に変更する私が所有している複数のVMからアイテムを削除するのに疲れており、リスクを負うことになります。うん、他の質問もあるこのように正しい方法で説明してくださいしかし、私はしたくありません。ただオフにしたい。
答え1
opensshメーリングリストのあなたの解決策は受け入れ可能です。またここに渡されます:
Match exec "ping -q -c 1 -t 1 %n | grep '192\.168\.'"
StrictHostKeyChecking no
UserKnownHostsFile /dev/null
源泉:http://lists.mindrot.org/pipermail/openssh-unix-dev/2015-August/034335.html
答え2
~/.ssh/config または /etc/ssh/ssh_config から:
Host 192.168.*.*
CheckHostIP no
StrictHostKeyChecking no
LogLevel=quiet
UserKnownHostsFile=/dev/null
CheckHostIP no
なりすましの警告を抑制し、ホストファイルが存在しないときに長い一時停止を停止します。
StrictHostKeyChecking no
リモートコンピュータの信頼性が疑わしい場合は、とにかく接続に関するユーザーメッセージを削除してください。
LogLevel=quiet
既知のホストのリストにホストを追加するという迷惑なメッセージを削除しました。
UserKnownHostsFile=/dev/null
Known_hosts ファイルの生成を停止します。
ローカルネットワークのホスト名を使用している場合は、そのホスト名も追加する必要があります。または、ローカルネットワークでのみSSHを使用したい場合は、次を使用してください。Host *