Prévention des avertissements de clé d'hôte SSH RSA pour le changement de clé par rapport à l'adresse IP


9

J'ai un réseau avec DHCP activé, et aussi un ordinateur qui double les systèmes d'exploitation et a différentes clés SSH sur chacun (et oui, je voudrais garder différentes clés sur chacun plutôt que de copier la même identité / clé privée sur chacun). Parce que l'adresse IP ne change pas entre les systèmes d'exploitation car l'adresse MAC est la même, lors de la connexion à ssh, même lorsque vous n'utilisez pas l'adresse IP mais le nom d'hôte via DNS / mDNS, je reçois l'avertissement:

Warning: the RSA host key for 'hostname' differs from the key for the IP address '192.168.1.172'
Offending key for IP in /Users/user/.ssh/known_hosts:37
Matching host key in /Users/user/.ssh/known_hosts:38
Are you sure you want to continue connecting (yes/no)?

Comment puis-je supprimer l'avertissement lorsque le nom d'hôte diffère de l'adresse IP de ce nom d'hôte, tout en conservant la possibilité de vérifier que les clés de l'hôte sont identiques pour chaque nom d'hôte? (chaque système d'exploitation a un nom d'hôte unique)

Réponses:


19

Mettez CheckHostIP nodans votre fichier ~ / .ssh / config. Exemple de fichier de configuration:

Host foo-win.local foo-win
  Hostname foo-win.local
  CheckHostIP no

Host foo-lin.local foo-lin
  Hostname foo-lin.local
  CheckHostIP no

De ssh_config (5) :

CheckHostIP

Si cet indicateur est défini sur "yes", ssh (1) vérifiera en outre l'adresse IP de l'hôte dans le fichier known_hosts. Cela permet à ssh de détecter si une clé d’hôte a été modifiée en raison de l’usurpation DNS. Si l'option est définie sur "non", la vérification ne sera pas exécutée. La valeur par défaut est "oui".


Travaillé très bien, tout de suite. Merci pour la réponse rapide et concise claire.
Adam MW
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.