정기적으로 여러 VPN 네트워크 및 공급자 뒤에 있는 호스트에 연결해야 하며, 이는 10.0.0.*또는 192.168.*.연결 시 각 VPN 네트워크가 해당 범위 중 하나를 자유롭게 예약할 수 있다는 의미입니다. 이러한 이유로 10.0.0.*주소를 특정 호스트에 연결한다고 가정할 수는 없습니다. 이는 내가 연결된 VPN에 따라 달라지기 때문입니다. 아니면 대신 무선 라우터로 해결하세요!
이러한 이유로 나는 위와 일치하는 "인트라넷" 주소를 가진 호스트에 대해 엄격한 키 검사를 명시적으로 비활성화했습니다 ~/.ssh/config.
Host 192.168.* 10.0.0.*
StrictHostKeyChecking=no
UserKnownHostsFile=/dev/null
나는 인터넷 검색과 다른 SO 질문 및 답변을 읽어 이러한 지침을 선택했습니다.
문제는 위의 주소 범위(예: )에 연결할 때마다 다음과 같은 메시지가 ssh 10.0.0.16표시된다는 것입니다.
Warning: Permanently added '10.0.0.16' (RSA) to the list of known hosts.
이는 솔직히 사실이 아닙니다. 유비쿼터스 덕분에 /dev/null(저는 개인적으로 종종 추악한 해킹으로 사용되는 것으로 나타났습니다) - 에 아무것도 추가하는 데 영속성이 없습니다 /dev/null. 그렇죠? 그것은 내 터미널을 어수선하게 만들고 거기에서 그것을 볼 때마다 나를 쫓아냅니다.
SSH가 지문을 무시하고 위의 혼란스러운 메시지를 인쇄하지 않도록 하는 방법이 있습니까? 나는 alias ssh='ssh 2>/dev/null'그런 미친 짓을 하고 싶지 않습니다 . 내가 이 문제를 잘못된 방향으로 진행한 걸까요? 나에게는 어떤 선택이 있나요? 아마도 다른 옵션이 있을까요? 내 생각에는 이것은 /dev/null해킹이므로 처벌을 받는 것입니다.
내가 무엇을하고 싶지 않아~/.ssh/config다음과 같이 my 의 클라이언트 측 일부 호스트 이름에 대한 별칭을 노드에 지정합니다 .이 답변. 이는 두 가지 이유 때문입니다.
Host특정 주소 fe를 확인하기 위해 별칭(지시어 사용)을 사용하도록 ssh를 간단히 구성할 수는 없습니다. 왜냐하면 주소는 내가 연결하는 다른 VPN 공급자에 의해 재사용되기 때문입니다.10.0.0.15예를 들어 하나의 VPN에 연결될 때 하나의 호스트가 될 수 있고 다른 VPN에 연결되었습니다.~/.ssh/config각 VPN마다 하나씩 여러 개로 "분할"해야 합니까 ? 그리고 그에 따라 이러한 구성 파일을 활용하시겠습니까?문제의 노드는 오늘날 "클라우드"라고 불리는 동일한 인트라넷에 있는 상당히 큰 노드 그룹의 일부일 수 있습니다. 노드 수는 최대 100개까지 가능합니다. 여러 노드를 해당 주소에 "대량 매핑"하는 방법을 완전히 모르겠습니다.
답변1
나는 이것이 오래된 질문이라는 것을 알고 있지만 이에 대한 답변을 찾고있었습니다. 미래의 Google 직원을 위해 제가 찾은 내용은 다음과 같습니다.
ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no user@host
이를 별칭에 바인딩하여 더 쉽게 만들 수 있습니다.
alias ssh-nocheck='ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no'
ssh-nocheck user@host
에서 답을 찾았습니다https://linuxcommando.blogspot.com/2008/10/how-to-disable-ssh-host-key-checking.html
-편집: 서식 지정
답변2
진위 확인을 무시하면 중간자 공격에 노출되므로 다시 생각해 볼 수 있습니다.
"CheckHostIP"를 no로 설정한 다음 각 호스트에 대해 호스트 파일에 항목을 설정하고 호스트가 아닌 이름으로 연결하여 SSH 구성을 수정할 수 있습니다. (참고로 나는 이것을 시도하지는 않았지만 효과가 있을 것이라고 믿습니다.) 가지고있다바라보다여기에서도.