एसएसएच आरएसए होस्ट करने के लिए कुंजी बनाम आईपी पते की कुंजी के लिए चेतावनी को रोकना


9

मेरे पास एक नेटवर्क है जिसमें डीएचसीपी सक्षम है, और एक कंप्यूटर भी है जो डुअल बूट ऑपरेटिंग सिस्टम है और प्रत्येक पर अलग-अलग एसएसएच कुंजी हैं (और हां, मैं प्रत्येक पहचान / निजी कुंजी को कॉपी करने के बजाय प्रत्येक पर अलग-अलग कुंजी रखना चाहूंगा)। क्योंकि ऑपरेटिंग सिस्टम के बीच IP पता नहीं बदलता है, क्योंकि MAC एड्रेस एक ही होता है, जब ssh से कनेक्ट होता है, तब भी जब IP एड्रेस का उपयोग नहीं किया जाता है, लेकिन DNS / mDNS के माध्यम से होस्टनाम, मुझे चेतावनी मिलती है:

Warning: the RSA host key for 'hostname' differs from the key for the IP address '192.168.1.172'
Offending key for IP in /Users/user/.ssh/known_hosts:37
Matching host key in /Users/user/.ssh/known_hosts:38
Are you sure you want to continue connecting (yes/no)?

जब होस्टनाम उस होस्टनाम के लिए IP पते से भिन्न होता है, तो मैं चेतावनी को कैसे दर्ज कर सकता हूं, लेकिन प्रत्येक होस्टनाम के लिए होस्ट कुंजियों की जांच करने की क्षमता समान है? (प्रत्येक OS में एक अद्वितीय होस्टनाम है)

जवाबों:


19

CheckHostIP noअपनी ~ / .ssh / config फाइल में डालें । उदाहरण विन्यास फाइल:

Host foo-win.local foo-win
  Hostname foo-win.local
  CheckHostIP no

Host foo-lin.local foo-lin
  Hostname foo-lin.local
  CheckHostIP no

से ssh_config (5) :

CheckHostIP

यदि यह ध्वज "हाँ" पर सेट है, ssh (1) इसके अलावा ज्ञात_होस्ट फ़ाइल में होस्ट आईपी पते की जाँच करेगा। यह पता लगाने की अनुमति देता है कि DNS स्पूफिंग के कारण होस्ट कुंजी बदल गई है या नहीं। यदि विकल्प "नहीं" पर सेट है, तो चेक निष्पादित नहीं किया जाएगा। डिफ़ॉल्ट "हाँ" है।


महान, सीधे काम किया। स्पष्ट त्वरित और संक्षिप्त उत्तर के लिए धन्यवाद।
एडम मेगावाट
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.