SSH-Key-PrĂĽfung gezielt abschalten
Ich recycle in meinem Netz einige IP-Adressen für Testsysteme. Wann immer ich ein neues System in Betrieb nehme und mich per SSH verbinde, nerven die Meldungen, dass sich die Host-Identität geändert habe. Generell abschalten oder abschwächen will ich die Prüfung aber nicht. Ich lösche die betroffenen Einträge dann in der know_hosts-Datei. Geht es auch einfacher?
Ich recycle in meinem Netz einige IP-Adressen für Testsysteme. Wann immer ich ein neues System in Betrieb nehme und mich per SSH verbinde, nerven die Meldungen, dass sich die Host-Identität geändert habe. Generell abschalten oder abschwächen will ich die Prüfung aber nicht. Ich lösche die betroffenen Einträge dann in der know_hosts-Datei. Geht es auch einfacher?
Es gibt diverse Techniken; etwa ein simples sed-Skript, das die Zeile des von SSH angemahnten Hosts aus der Datei entfernt: sed -i 42d ~/.ssh/known_host – das Beispiel löscht die 42ste Zeile. Es geht aber schöner, indem Sie in der Konfigurationsdatei des SSH-Client (auf Unix-Systemen in ~/.ssh/config) eine Ausnahmeregel einfügen:
Host 192.168.26.254
StrictHostKeyChecking no
UserKnownHostsFile=/dev/null
Diese Regel bewerkstelligt gleich zwei Dinge: Die erste Option (StrictHostKeyChecking) schaltet die Rückfragen aus, die eine SSH-Installation üblicherweise dann stellt, wenn Sie sich das erste Mal mit dem jeweiligen Host verbinden. Die zweite (UserKnownHostsFile) weist SSH an, die Schlüssel aus dem Null-Device zu lesen und dort zu speichern, sprich, sie gleich wieder zu vergessen. Damit die Regel greift, muss der mit der Option Host angegebene Name der sein, den Sie SSH beim Aufruf übergeben; es findet keine Namensumwandlung oder -ergänzung statt. Wenn Sie nicht die IP-Adresse, sondern den Namen „vdr“ verwenden, muss dort also stehen Host vdr.
(ps)
