Использование SSH для подключения к новому серверу без сохранения ключей хоста в файле $ HOME / .ssh / known_host

9

Я получаю следующий вывод, если я запускаю следующую команду:

-bash-3.2$ ssh -o "StrictHostKeyChecking no" 192.168.1.77
Warning: Permanently added '192.168.1.77' (RSA) to the list of known hosts.
Last login: Fri Jul  4 10:49:11 2014 from chlorine.example.com
Sun Microsystems Inc.   SunOS 5.10      Generic January 2005
-bash-3.2$

Я хотел бы запустить эту команду, без добавления 192.168.1.77 в список известных хостов, но по-прежнему разрешая успешный вход в систему.

Есть ли опция SSH, которая позволяет это? Я просмотрел manстраницу ssh_configи попробовал все возможные варианты, такие как настройка, "CheckHostIP no"но безуспешно.

Как локальная, так и удаленная системы работают под управлением Solaris 10.

При необходимости я мог бы создать резервную копию своего $HOME/.ssh/known_hostsфайла перед установлением соединения и восстановить его после установления соединения, но если есть опция SSH, которая позволяет мне избежать этого, я бы предпочел использовать это.

Warwick
источник

Ответы:

14

Я вижу еще пару вариантов из ответа здесь .

Опция 1:

-o "UserKnownHostsFile /dev/null"

Вариант 2:

Если вам нужно такое поведение, потому что вы работаете с облачными серверами (AWS EC2, Rackspace CloudServers и т. Д.) Или вы постоянно предоставляете новые образы в Vagrant, вы можете обновить конфигурацию SSH вместо добавления псевдонимов bash или дополнительных параметров в командная строка.

Попробуйте добавить что-то вроде:

  Host *.mydomain.com 
  StrictHostKeyChecking no
  UserKnownHostsFile /dev/null
  User foo
  LogLevel QUIET
  • Используйте как можно более строгое регулярное выражение для обеспечения безопасности хоста.
  • Если для LogLevel задано значение QUIET, предупреждение, о котором упоминал Гийом, не появится.
Рамеш
источник
1
Прекрасный. Это то, что я хочу. Это только для одного конкретного сценария. Он используется для DR, и я хочу иметь возможность войти на рабочие серверы, которые были клонированы в среду DR. IP-адреса были изменены по сравнению с производственными IP-адресами, но нет гарантии, что одни и те же IP-адреса будут использоваться для одних и тех же серверов для последующих тестов DR, поэтому, если я не буду добавлять их в файл known_hosts, это поможет избежать проблем с подключением во время последующие тесты DR. Спасибо, куча.
Уорик
@ Уорвик, пожалуйста. :)
Рамеш