Comment éviter que les messages relatifs à l'IDENTIFICATION DE L'HÔTE À DISTANCE AURONT CHANGÉ

Est-il possible d'éviter le message suivant concernant: (L'IDENTIFICATION DE L'HÔTE À DISTANCE A CHANGÉ)

Lorsque vous utilisez uniquement cette syntaxe de connection

ssh xxx.xxx.xxx.xxx 

exemple de message d'avertissement:

  ssh 10.19.11.1 CentOS release 5.8 (Final) Kernel 2.6.18-308.el5 on an i686 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote host is dd:6f:32:8f:8f:8c:70:9c:95:f1:48:83:60:97:cc:ed. Please contact your system administrator. Add correct host key in /root/.ssh/known_hosts to get rid of this message. Offending key in /root/.ssh/known_hosts:7 RSA host key for 10.19.11.1 has changed and you have requested ssortingct checkin. Host key verification failed. 

chaque fois que j'obtiens ces messages, je nettoie le /root/.ssh/known_hosts

comme

  cp /dev/null /root/.ssh/known_hosts 

Je pensais aussi à mettre la command cp / dev / null /root/.ssh/known_hosts dans le crontab,

donc tous les jours à 24:00 il nettoie le file known_hosts (cette solution diminue ce problème mais ne le résout pas)

donc cette solution n'est pas si bonne solution car l'user peut recevoir le message d'avertissement malgré le nettoyage du file known_hosts evry day

peut-être que nous pouvons faire quelque chose sur le file / etc / ssh / ssh_config afin d'empêcher la vérification de la key de l'hôte SSH?

remarque:

Je ne veux pas utiliser la méthode suivante pour empêcher la vérification de la key de l'hôte SSH (parce que j'utilise la reflection / le mastic)

 ssh -o UserKnownHostsFile=/dev/null -o SsortingctHostKeyChecking=no [email protected] 

J'insiste pour n'utiliser que cette syntaxe

  ssh xxx.xxx.xxx.xxx 

pour la connection

Avertissement de Heed @ 0xC0000022L !

Si vous savez que la key d'hôte a changé, vous pouvez supprimer cette input spécifique du file known_hosts :

 ssh-keygen -R xxx.xxx.xxx.xxx 

C'est beaucoup mieux que d'écraser le file hôte complet (ce qui peut être fait avec juste > /root/.ssh/known_hosts ).

Si vous ne souhaitez pas utiliser les options de command line ssh , je crois que la seule autre façon de procéder serait de modifier le code SSH et de recomstackr. Ce que vous ne voulez vraiment pas faire!

étape 1: retirer la key défectueuse

  ssh-keygen -R 192.168.1.1 

étape 2: append une nouvelle key

  ssh-keyscan 192.168.1.1 >> ~/.ssh/known_hosts 

ou en fonction de votre situation

  > ~/.ssh/known_hosts ssh-keyscan 192.168.1.1 192.168.1.2 ... >> ~/.ssh/known_hosts