Menggunakan SSH untuk terhubung ke server baru tanpa menyimpan kunci host di file $ HOME / .ssh / known_host


9

Saya mendapatkan output berikut jika saya menjalankan perintah berikut:

-bash-3.2$ ssh -o "StrictHostKeyChecking no" 192.168.1.77
Warning: Permanently added '192.168.1.77' (RSA) to the list of known hosts.
Last login: Fri Jul  4 10:49:11 2014 from chlorine.example.com
Sun Microsystems Inc.   SunOS 5.10      Generic January 2005
-bash-3.2$

Saya ingin menjalankan perintah ini, tanpa 192.168.1.77 ditambahkan ke daftar host yang dikenal, tetapi masih memungkinkan login berhasil.

Apakah ada opsi SSH yang memungkinkan ini? Saya telah membaca manhalaman ssh_configdan saya sudah mencoba semua opsi yang mungkin seperti pengaturan "CheckHostIP no"tanpa hasil.

Sistem lokal dan jarak jauh menjalankan Solaris 10.

Jika perlu, saya bisa membuat cadangan $HOME/.ssh/known_hostsfile saya sebelum membuat koneksi, dan mengembalikannya setelah membuat koneksi, tetapi jika ada opsi SSH yang memungkinkan saya untuk menghindari melakukan ini, maka saya lebih suka menggunakan itu.

Jawaban:


14

Saya melihat beberapa opsi dari jawaban di sini .

Pilihan 1:

-o "UserKnownHostsFile /dev/null"

Pilihan 2:

Jika Anda menginginkan perilaku ini karena Anda bekerja dengan server cloud (AWS EC2, Rackspace CloudServers dll.) Atau Anda terus-menerus menyediakan gambar baru di Vagrant Anda mungkin ingin memperbarui konfigurasi SSH Anda daripada menambahkan alias bash atau lebih banyak opsi pada garis komando.

Pertimbangkan untuk menambahkan sesuatu seperti:

  Host *.mydomain.com 
  StrictHostKeyChecking no
  UserKnownHostsFile /dev/null
  User foo
  LogLevel QUIET
  • Gunakan seketat regex untuk host agar aman.
  • Mengatur LogLevel ke QUIET akan membuat Peringatan yang disebutkan Guillaume tidak muncul.

1
Cantik. Itu yang saya inginkan. Ini hanya untuk satu skrip khusus. Ini digunakan untuk DR, dan saya ingin dapat masuk ke server produksi yang telah dikloning ke lingkungan DR. Alamat IP telah diubah dari IP produksi, tetapi tidak ada jaminan bahwa IP yang sama akan digunakan untuk server yang sama untuk tes DR berikutnya, jadi jika saya menghindari menambahkannya ke file known_hosts, maka itu membantu menghindari masalah koneksi selama tes DR selanjutnya. Terima kasih banyak.
Warwick

@ Darwick, terima kasih kembali. :)
Ramesh
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.