Verwenden von SSH zum Herstellen einer Verbindung zu einem neuen Server, ohne die Hostschlüssel in der Datei $ HOME / .ssh / unknown_host zu speichern

9

Ich erhalte die folgende Ausgabe, wenn ich den folgenden Befehl ausführe:

-bash-3.2$ ssh -o "StrictHostKeyChecking no" 192.168.1.77
Warning: Permanently added '192.168.1.77' (RSA) to the list of known hosts.
Last login: Fri Jul  4 10:49:11 2014 from chlorine.example.com
Sun Microsystems Inc.   SunOS 5.10      Generic January 2005
-bash-3.2$

Ich möchte diesen Befehl ausführen, ohne dass 192.168.1.77 zur Liste der bekannten Hosts hinzugefügt wird, aber dennoch eine erfolgreiche Anmeldung zulässt.

Gibt es eine SSH-Option, die dies ermöglicht? Ich habe die manSeite für durchgesehen ssh_configund alle wahrscheinlichen Optionen wie das Einstellen "CheckHostIP no"ohne Erfolg ausprobiert .

Sowohl auf dem lokalen als auch auf dem Remote-System wird Solaris 10 ausgeführt.

Bei Bedarf könnte ich meine $HOME/.ssh/known_hostsDatei vor dem Herstellen einer Verbindung sichern und nach dem Herstellen der Verbindung wiederherstellen. Wenn es jedoch eine SSH-Option gibt, mit der ich dies vermeiden kann, würde ich diese lieber verwenden.

Warwick
quelle

Antworten:

14

Ich sehe ein paar weitere Optionen aus der Antwort hier .

Option 1:

-o "UserKnownHostsFile /dev/null"

Option 2:

Wenn Sie dieses Verhalten wünschen, weil Sie mit Cloud-Servern (AWS EC2, Rackspace CloudServers usw.) arbeiten oder ständig neue Images in Vagrant bereitstellen, möchten Sie möglicherweise Ihre SSH-Konfiguration aktualisieren, anstatt Bash-Aliase oder weitere Optionen hinzuzufügen Befehlszeile.

Erwägen Sie, etwas hinzuzufügen wie:

  Host *.mydomain.com 
  StrictHostKeyChecking no
  UserKnownHostsFile /dev/null
  User foo
  LogLevel QUIET
  • Verwenden Sie für den Host so streng wie möglich Regex, um sicher zu sein.
  • Wenn Sie LogLevel auf QUIET setzen, wird die von Guillaume erwähnte Warnung nicht angezeigt.
Ramesh
quelle
1
Wunderschönen. Das macht was ich will. Dies ist nur für ein bestimmtes Skript. Es wird für DR verwendet, und ich möchte mich bei Produktionsservern anmelden können, die in die DR-Umgebung geklont wurden. Die IP-Adressen wurden gegenüber den Produktions-IPs geändert, es gibt jedoch keine Garantie dafür, dass dieselben IPs für nachfolgende DR-Tests für dieselben Server verwendet werden. Wenn ich sie also nicht zur Datei "unknown_hosts" hinzufüge, können Verbindungsprobleme vermieden werden nachfolgende DR-Tests. Tausend Dank.
Warwick
@ Warwick, du bist willkommen. :)
Ramesh