`〜/ .ssh / known_hosts`ファイルを一時的に無視しますか？

~/.ssh/known_hostsファイルを一時的に無視する方法はありますか？

mbp:~ alexus$ ssh 10.52.11.171
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Please contact your system administrator.
Add correct host key in /Users/alexus/.ssh/known_hosts to get rid of this message.
Offending RSA key in /Users/alexus/.ssh/known_hosts:155
RSA host key for 10.52.11.171 has changed and you have requested strict checking.
Host key verification failed.
mbp:~ alexus$ 

注意：

...いくつかの答え（S）/コメント（秒）で私は短いので、それがされて、私の質問は少し誤解を招くあることを認識し、それは私の場合には（通常ですので、）行動予定）なぜ私にその背後にある正当な理由があります「無視」を見たい

一時的にssh -o StrictHostKeyChecking=noチェックをオフにするために使用できますknown_hosts。しかし、これには反対します。ホストキーが変更された理由を本当に確認する必要があります。

別のオプションは~/.ssh/config、問題のホスト用に特定のエントリを追加することです。再起動するたびに新しいホストキーを生成する特定のホストがあり、有効な理由で1日に数回再起動する場合、これは有効なアプローチです。

Host <your problematic host>
  StrictHostKeyChecking no

POSIX環境で既知のhostsファイルを完全に無視するには、GlobalKnownHostsFileおよびUserKnownHostsFileオプションを/dev/null次のように設定します。

ssh -o GlobalKnownHostsFile=/dev/null -o UserKnownHostsFile=/dev/null user@host

StrictHostKeyChecking=noオプションを設定すると接続できますが、SSH は引き続き警告を表示します。

ssh -o StrictHostKeyChecking=no user@host

他の人が指摘したように、おそらく根本的な問題に対処する方が良いでしょう。たとえば、ホストを検証するためにSSH証明書認証を検討できます。

サーバーを再インストールしたためにIDが変更された場合は、指定された行155を削除して/Users/alexus/.ssh/known_hosts先に進む必要があります。

異なるプライベートネットワークを切り替える場合は、sshクライアントもホスト名に応じてキーを保存するため、代わりにホスト名を使用して接続する必要があります。次のようなものを追加します/etc/hosts：

10.52.11.171 server1
10.52.11.171 server2

そして、ssh server1サブネット1 ssh server2に接続したときとサブネット2に接続したときに使用します。これにより、両方のサーバーに異なるホストキーを設定できます。

-o StrictHostKeyChecking=no known_hostsファイルにホストがまだ存在しない場合にのみ機能します。

vmのクローニングが原因でホストキーが変更されることが予想される場合は、このようなホストを無視するようにすれば、よりクリーン（警告なし）になると思います。

# Handle possible SSH key changes
host_key=$(ssh-keyscan -t rsa ${host_ip})
grep "${host_key}" ~/.ssh/known_hosts >/dev/null || {
    ssh-keygen -R ${host_ip}
    echo ${host_key} >>  ~/.ssh/known_hosts
}

# connect as normal way
ssh root@${host_ip} "hostname"

一部の人々はそれが正しくないと言います、あなたはこれを行うなどしてはいけませんが、組み込みデバイスのカップルを何度もテストするためにもこれが必要です。無効StrictHostKeyChecking=noにする必要があります、これは正しいですが、既知のホストファイルをにリセットします/dev/null。ここでは、自動ログインおよびpsリモートデバイス上の例です。

sshpass -p pass ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null user@host 'ps ax'

すべてのサーバーにログインし（RedHatの場合）rm -f /etc/ssh/ssh_host_*、SSHDを再起動します。

これにより、無視する必要のない新しいSSHホストキーが作成されます。

複数のサーバーに複製されたSSHキーが望ましいだけでなく、警告もスローされないインスタンスを1つだけ考えることができます。1つのAレコードの倍数。Aレコードを持つすべてのホストには同じキーがあります。