我有一个路由器,上面有很多电脑。它有 DHCP,所以电脑登录时就会被分配 IP 地址。
因为他们的 IP 每天都在变化,所以我收到了很多
警告:远程主机标识已更改!
来自 SSH 的消息。
有什么方法可以告诉 ssh 忽略范围内所有地址的中间人安全措施,192.168.2.*但保留其他所有地址的安全性?
答案1
解决这个问题的最佳方法是使用名称而不是地址——当地址更改时,主机名始终保持不变。一些路由器内置了 DNS 支持(您可以连接dhcpd到bind9DNS)。使用 Avahi 作为*.local名称也很容易。
如果你不想这样,你可以告诉 SSH 永不店铺按键:
主机 192.168.2.*
UserKnownHosts文件 /dev/null
StrictHostKeyChecking 否
但恕我直言,这只是懒惰而已。:)