Início / computer / Perguntas / 1530255
Accepted
Tin Nguyen
Asked: 2020-03-05 07:08:19 +0800 CST

Ignorando o aviso "A identificação do host remoto foi alterada"

  • 772

Estou me conectando a muitos dispositivos que usam os mesmos endereços IP. Quando os estou conectando ao roteador, recebo a mensagem de aviso REMOTE HOST IDENTIFICATION HAS CHANGED!e preciso executá -los ssh-keygen -f "/home/xxx/.ssh/known_hosts" -R "xx.xx.xx.xx"se ainda quiser me conectar ao host remoto.

Minha estratégia atual:

  1. Eu quero criar um comando encurtado de:ssh-keygen -f "/home/xxx/.ssh/known_hosts" -R "xx.xx.xx.xx"
  2. Você pode fazer isso de qualquer usuário.
  3. Deve ser um único comando. (Para que eu possa copiar e colar uma única linha em outros terminais, caso não a tenha configurado em .bash_profile.
  4. O xx.xx.xx.xxprecisa ser configurável.

Como você não pode fornecer um argumento para o alias (pelo menos eu acho), tentei resolvê-lo com read:

$ alias ssh-keyrm='read LAST_SSH_IP_ADDRESS_CLEARED && ssh-keygen -f "$HOME/.ssh/known_hosts" -R "$LAST_SSH_IP_ADDRESS_CLEARED"'
$ ssh-keyrm
xx.xx.xx.xx

Algum conselho sobre como posso otimizá-lo ainda mais?

ssh linux

4 respostas

  1. Se você deseja passar argumentos para algo predefinido no Bash, pode usar uma função em vez de um alias para o mesmo efeito:

    ssh-keyrm() { ssh-keygen -f "$HOME/.ssh/known_hosts" -R "$1"; }

    Que seria executado como tal:

    $ ssh-keyrm 127.0.0.1

    Assim como os aliases, as funções podem ser armazenadas em .bashrc, .bash_profile ou definidas internamente em um shell.

    • 16

  2. você não pode fornecer um argumento para alias

    Os aliases bash funcionam como expansões simples (o nome do alias é substituído pelo valor do alias), portanto, eles não podem fazer referência a argumentos individuais usando $n.

    No entanto, você pode fornecer argumentos, desde que estejam no final do comando. Com um alias como este:

    alias rmh="ssh-keygen -f ~/.ssh/known_hosts -R"

    você pode executá-lo como rmh 192.168.0.1e, embora a palavra rmhseja expandida, todos os argumentos a seguir ainda permanecerão no mesmo lugar.

    • 13

  3. Eu tenho um problema semelhante com dispositivos diferentes usando o mesmo IP, mas adotei uma abordagem um pouco diferente para resolvê-lo: impedir que as chaves do host entrem known_hostsem primeiro lugar .

    alias sshn='ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no'

    Em seguida, execute sshnsempre que desejar desativar a segurança da chave do host.

    $ sshn [email protected]
Warning: Permanently added '192.168.1.1' (ECDSA) to the list of known hosts.

[email protected]'s password:

    O ssh informa que adicionou o host aos hosts conhecidos, mas na verdade não o fez desde que a gravação foi para /dev/null. Você pode suprimir isso mexendo no nível de registro, mas isso pode desativar outras mensagens úteis.

    Eu também tenho StrictHostKeyChecking=noque ignorar o prompt de autenticidade, mas se você preferir ver a impressão digital da chave, pode omitir essa opção.

    • 8
  4. Best Answer

    Outra solução para evitar que a chave do host seja salva em primeiro lugar

    Observe que isso desativará parte do que torna o ssh seguro, a verificação de que o host ao qual você está se conectando é de fato o host que você pensa que é!

    Adicionar uma seção a~/.ssh/config

    host 192.168.*.*
    StrictHostkeyChecking no
    UserKnownHostsFile /dev/null
    • 8

relate perguntas