키 대 IP 주소 변경에 대한 SSH RSA 호스트 키 경고 방지

9

DHCP가 활성화 된 네트워크와 운영 체제를 이중 부팅하고 각각 다른 SSH 키가있는 컴퓨터가 있습니다 (예, 동일한 ID / 개인 키를 각각 복사하는 대신 서로 다른 키를 유지하고 싶습니다). MAC 주소가 동일하기 때문에 운영 체제간에 IP 주소가 변경되지 않기 때문에 IP 주소를 사용하지 않고 DNS / mDNS를 통해 호스트 이름을 사용하는 경우에도 ssh에 연결할 때 경고가 표시됩니다.

Warning: the RSA host key for 'hostname' differs from the key for the IP address '192.168.1.172'
Offending key for IP in /Users/user/.ssh/known_hosts:37
Matching host key in /Users/user/.ssh/known_hosts:38
Are you sure you want to continue connecting (yes/no)?

호스트 이름이 해당 호스트 이름의 IP 주소와 다른 경우 경고를 표시하지 않지만 각 호스트 이름에 대해 호스트 키가 동일한 지 확인하는 기능을 유지하려면 어떻게해야합니까? (각 OS에는 고유 한 호스트 이름이 있습니다)

ssh  dhcp  rsa 
아담 MW
소스

답변:

19

CheckHostIP no~ / .ssh / config 파일을 넣으십시오 . 구성 파일 예 :

Host foo-win.local foo-win
  Hostname foo-win.local
  CheckHostIP no

Host foo-lin.local foo-lin
  Hostname foo-lin.local
  CheckHostIP no

에서 ssh_config를 (5) :

CheckHostIP

이 플래그가 "yes"로 설정되면 ssh (1)은 known_hosts 파일에서 호스트 IP 주소를 추가로 확인합니다. 이를 통해 ssh는 DNS 스푸핑으로 인해 호스트 키가 변경되었는지 감지 할 수 있습니다. 옵션이 "no"로 설정되어 있으면 검사가 실행되지 않습니다. 기본값은 "예"입니다.

제발
소스
훌륭하고 곧바로 일했습니다. 명확하고 간결한 답변에 감사드립니다.
Adam MW
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.