如何防止有关远程主机标识已更改的消息

是否可以阻止以下消息：（远程主机标识已更改）

仅使用此连接语法时

 ssh xxx.xxx.xxx.xxx

警告消息示例：

 ssh  10.19.11.1
 CentOS release 5.8 (Final)
 Kernel 2.6.18-308.el5 on an i686
 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
 Someone could be eavesdropping on you right now (man-in-the-middle attack)!
 It is also possible that the RSA host key has just been changed.
 The fingerprint for the RSA key sent by the remote host is
 dd:6f:32:8f:8f:8c:70:9c:95:f1:48:83:60:97:cc:ed.
 Please contact your system administrator.
 Add correct host key in /root/.ssh/known_hosts to get rid of this message.
 Offending key in /root/.ssh/known_hosts:7
 RSA host key for 10.19.11.1 has changed and you have requested strict checkin.
 Host key verification failed.

每次收到这些消息时，我都会清理 /root/.ssh/known_hosts

作为

     cp /dev/null /root/.ssh/known_hosts

我还想在 crontab 中设置命令 cp /dev/null /root/.ssh/known_hosts ，

所以每天 24:00 都会清理known_hosts 文件（这个解决方案减少了这个问题，但没有解决它）

所以这个解决方案不是很好的解决方案，因为尽管我们每天清理known_hosts文件，用户仍然可以收到警告消息

也许我们可以在 /etc/ssh/ssh_config 文件上做一些事情来阻止 SSH 主机密钥检查？

评论：

我不想使用以下方法来阻止 SSH 主机密钥检查（因为我使用 Reflection/putty ）

ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no [email protected]

我坚持只使用这种语法

 ssh xxx.xxx.xxx.xxx 

用于连接