Geänderte SSH-Keys ignorieren

[Anonymous]

Hallo zusammen,

hab ein Problem, für welches ich seid langem eine Lösung suche...

Hab hier meinen SUSE-Rechner...
Von dem aus will ich ne ssh-Session zu nem andren System aufbauen...

Problem:
Unter der IP-Adresse (Systemname) steht immer wieder mal ein andres System...
Jetzt meckert mein Rechner immer, dass ich das System aus der 'known_hosts' löschen soll...
Da sich die Systeme sehr oft ändern wäre es mir jedoch lieber wenn der Key überhaupt nicht mehr überprüft wird...
Sprich: Egal ob ich den Key kenne, ob der sich geändert hat oder oder oder...
Der Key soll einfach nicht mehr beachtet werden...

Ist sowas möglich?
Wie gesagt, hab da leider nichts zu gefunden.


Thx for help
Andy

[elch_mg]

Code: Select all

ssh -o "StrictHostKeyChecking=no" -o "UserKnownHostsFile=/dev/null"

Einen entsprechenden Alias namens "insecssh", der dich immer daran erinnert, dass das möglicherweise unsicher ist, gibts übrigens u.a. in der GRML-zsh-config ;)

[blattlaus]

Das würde man sich doch einen Alias auch. Trägt man es in die Config ein, ist man gegenüber Man-in-the-middle Attacken relativ anfällig.

[oxygen]

Mir wäre das jedoch zu gefährlich. Bei mir ändern sich hinter einer IP auch nicht laufend die phys. Hosts. (Der Sinn verschliesst sich mir ohnehin grad)

Das kommt aber schnell mal vor. Ich finde bei Kunden immer die gleichen (lokalen) IP Adressen vor, aber die hostkeys sind natürlich andere.