Ситуация
Две системы. Тот, которые добавляют IP-адрес автоматически к списку известного хоста при выполнении ssh.
Warning: Permanently added '192.168.158.XXX' (ECDSA) to the list of known hosts.
Тот, который не делает
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
9c:79:39:54:44:20:bd:65:19:93:5b:00:bb:b7:9c:0c.
Please contact your system administrator.
Add correct host key in /home/jenkins/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/jenkins/.ssh/known_hosts:14
remove with: ssh-keygen -f "/home/jenkins/.ssh/known_hosts" -R 192.168.158.XXX
Password authentication is disabled to avoid man-in-the-middle attacks.
Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks.
Проблема
Как установить вторую систему, чтобы сделать это автоматически? Это для внутренних тестов, я знаю, что это еще было бы опасно.
Другой автоматически добавил бы также, но это не делает, потому что это уже имеет запись соответствия с различным ключом. Я обычно выключаю проверку с помощью StrictHostKeyChecking
(и удаляя known_hosts
, если я слишком раздражаюсь, Вы, возможно, должны вручную воссоздать ее, если по некоторым причинам это не добирается, автоматически создают новое known_hosts
):
ssh -o StrictHostKeyChecking=no host
Вы, возможно, должны установить CheckHostIP
также (-o CheckHostIP=no
).