キーとIPアドレスの変更に関するSSH RSAホストキー警告の防止


9

DHCPが有効になっているネットワークと、オペレーティングシステムをデュアルブートし、それぞれに異なるSSHキーがあるコンピューターがあります(そうです、同じID /秘密キーをそれぞれにコピーするのではなく、それぞれに異なるキーを保持したいと思います)。MACアドレスが同じであるため、IPアドレスはオペレーティングシステム間で変化しないため、sshに接続すると、IPアドレスではなくDNS / mDNSを介してホスト名を使用している場合でも、次の警告が表示されます。

Warning: the RSA host key for 'hostname' differs from the key for the IP address '192.168.1.172'
Offending key for IP in /Users/user/.ssh/known_hosts:37
Matching host key in /Users/user/.ssh/known_hosts:38
Are you sure you want to continue connecting (yes/no)?

ホスト名がそのホスト名のIPアドレスと異なるが、ホスト名が各ホスト名で同じであることを確認する機能を保持している場合、どのように警告を抑制できますか?(各OSには一意のホスト名があります)

回答:


19

CheckHostIP no〜/ .ssh / configファイルに入れます。構成ファイルの例:

Host foo-win.local foo-win
  Hostname foo-win.local
  CheckHostIP no

Host foo-lin.local foo-lin
  Hostname foo-lin.local
  CheckHostIP no

ssh_config(5)

CheckHostIP

このフラグが「yes」に設定されている場合、ssh(1)はさらに、known_hostsファイルのホストIPアドレスをチェックします。これにより、sshはDNSスプーフィングが原因でホストキーが変更されたかどうかを検出できます。オプションが「いいえ」に設定されている場合、チェックは実行されません。デフォルトは "yes"です。


すぐにうまくいきました。明確で迅速かつ簡潔な回答をありがとう。
アダムMW
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.