Gibt es eine Möglichkeit, ssh-Warnungen wie diese zu vermeiden?
"@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@\r",
"@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @\r",
"@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@\r",
Obwohl sich die Identität des Remote-Hosts geändert hat, weiß ich, dass dies in Ordnung ist, und möchte diese Warnung einfach loswerden.
Antworten:
Vier Möglichkeiten:
Wenn Sie mit einem neuen Host-Schlüssel nur einmal eine Verbindung zu einem System herstellen möchten, ohne Fragen beantworten zu müssen, verwenden Sie die folgende Option:
ssh -q -o "StrictHostKeyChecking no" this.one.host.name
Um die Warnung für alle Systeme dauerhaft zu entfernen , bearbeiten Sie Ihre ~/.ssh/configDatei, und fügen Sie die folgenden Zeilen hinzu:
Host *
StrictHostKeyChecking no
Um alle Warnungen für diesen einen Server dauerhaft zu entfernen , bearbeiten Sie Ihre ~/.ssh/configDatei und fügen Sie die folgenden Zeilen hinzu:
Host this.one.hostname
StrictHostKeyChecking no
Um die Warnung für diese eine Änderung für diesen einen Server zu entfernen, entfernen Sie den Hostschlüssel für diesen Server von ~/.ssh/known_hosts. Wenn Sie das nächste Mal eine Verbindung herstellen, wird der neue Hostschlüssel hinzugefügt.
$HOME/.ssh/config, die sowohl bei der zweiten als auch bei der dritten Option eine Rolle spielt.
Fügen Sie dies zu Ihrer ~ / .ssh / config hinzu:
Host 10.* # use your own pattern here, eg. *.example.com, example.*.com
StrictHostKeyChecking no # turn off the HostKey check
LogLevel ERROR # keep it from printing to STDOUT
UserKnownHostsFile /dev/null # (optional) add the host automatically to a black hole, otherwise it would be added to ~/.ssh/known_hosts and show you a warning/message at the top of your session. You may want it added to known_hosts if your shell uses `ssh` autocompletion, such as fish.
ssh0Skript / einen Alias / eine Funktion dafür erstellen ssh -o UserKnowHostsFile=/dev/null -o LogLevel=ERRORund diese ausdrücklich verwenden, anstatt diese Optionen zu speichern ~/.ssh/config. Sie können sie vergessen und sich dann fragen, warum die Überprüfungen nicht funktioniert haben, als Sie nur wollten, dass sie funktionieren.
Manchmal ist es wünschenswert, Host-Schlüssel nicht zu den Standard-$ HOME / .ssh / known_hosts hinzuzufügen.
Verwenden Sie -o UserKnownHostsFile=/dev/nullzusätzlich zu -qund -o StrictHostKeyChecking=no, um known_hosts übersichtlich zu halten. Hier ist ein Beispiel:
ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -q user@scripts.local
Ein alternativer Vorschlag besteht darin, festzustellen, warum sich der Hostschlüssel ändert, und ihn dazu zu bringen, dies zu unterbrechen.
Beispiel: Wenn Sie Hosts in Containern oder über ein Bereitstellungssystem erstellen, stellen Sie sicher, dass diese konsistent denselben bekannten Hostschlüssel pro Instanz verwenden.
Mir ist durchaus bewusst, dass dies nicht immer möglich ist und Hosts möglicherweise außerhalb Ihres Einflussbereichs verwaltet werden. Diese Warnungen zu Hostschlüsseln sind jedoch aus einem bestimmten Grund vorhanden und von Bedeutung. Das Reduzieren der Ausnahmezahl ist eine gute Sache.
Andernfalls stimme ich für StrictHostKeyChecking Nein in Ihrem Namen nur ~/.ssh/config für den betreffenden Host.