5 votes

mveroone avatar

Ignorer la vérification de la clé hôte SSH pour un sous-réseau

Demandé el 15 de Janvier, 2016
Quand la question a-t-elle été
2890 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je voudrais dire à mon client OpenSSH (Linux) d'ignorer la vérification de la clé hôte pour une plage donnée d'adresses IP, est-ce possible ?

Contexte : nous avons cette plage DHCP que nous utilisons pour construire des serveurs avant de les déplacer vers leurs adresses IP de production, donc je reçois régulièrement ces avertissements SSH et je dois supprimer les clés offensantes à chaque fois...

Demandé el 15 de Janvier, 2016 par mveroone

Réponses

Trop de publicités?

9voto

Jakuje avatar
Jakuje Points 9351

Un cas d'utilisation assez courant est de mettre cela dans votre ssh_config (~/.ssh/config) :

Match exec "ping -q -c 1 -t 1 %n | grep '192\.168\.'"
   StrictHostKeyChecking no
   UserKnownHostsFile /dev/null

Basé sur la réponse sur openssh-unix-dev

Répondu el 15 de Janvier, 2016 par Jakuje (9351 Points )

1voto

mplattner avatar
mplattner Points 121

Basé sur les autres réponses, voici un exemple qui fonctionne pour moi sur Windows en utilisant OpenSSH_for_Windows_8.1p1, LibreSSL 3.0.2.

Match exec "ping -n 1 -w 25 %n | findstr 192\.168\. > nul"
   StrictHostKeyChecking no
   UserKnownHostsFile none
Répondu el 3 de Novembre, 2022 par mplattner (121 Points )

1voto

M. Scott Ford avatar
M. Scott Ford Points 173

Si vous avez des entrées Host dans votre fichier de configuration ssh (~/.ssh/config), qui agissent comme des alias vers des entrées HostName réelles, alors vous devrez placer ce bloc tout en bas de votre fichier de configuration.

Host alpha
  HostName alpha.example.com

Match exec "ping -q -c 1 -t 1 %h | grep '10\.0\.'"
   StrictHostKeyChecking no
   UserKnownHostsFile none

Cela diffère légèrement de la réponse de @Jakuje. Les différences critiques sont de s'assurer que l'entrée Match est la dernière du fichier, et que la commande ping utilise %h au lieu de %n.

Répondu el 17 de Août, 2018 par M. Scott Ford (173 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X