Ignorieren Sie die Sicherheit bekannter Hosts in SSH für einige Adressen


0

Ich habe einen Router mit vielen Computern. Es verfügt über DHCP, sodass ihnen bei der Anmeldung IP-Adressen zugewiesen werden.

Weil ihre IPs jeden Tag gemischt werden, bekomme ich viel

WARNUNG: Die IDENTIFIZIERUNG DES FERNHOSTES HAT SICH GEÄNDERT!

Nachrichten von SSH.

Gibt es eine Möglichkeit, ssh anzuweisen, die Man-in-the-Middle-Sicherheit für alle Adressen im 192.168.2.*Bereich zu ignorieren , aber die Sicherheit für alles andere beizubehalten?

Antworten:


3

Der beste Weg, um das Problem zu lösen, ist die Verwendung von Namen anstelle von Adressen - ein Hostname bleibt immer gleich, wenn sich die Adresse ändert. In einigen Routern ist die DNS-Unterstützung integriert (Sie können dhcpdsich bind9für DNS anmelden). Die Verwendung von Avahi für *.localNamen ist ebenfalls einfach.

Wenn Sie das nicht möchten, können Sie SSH anweisen , die Schlüssel niemals zu speichern :

Host 192.168.2. *
    UserKnownHostsFile / dev / null
    StrictHostKeyChecking-Nr

Aber meiner Meinung nach ist das nur faul. :)

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.