Ich arbeite in einem Netzwerk, in dem die Systeme an einer IP-Adresse häufig wechseln. Sie werden auf der Werkbank ein- und ausgeschaltet, und DHCP bestimmt die IP, die sie erhalten.
Es scheint nicht einfach zu sein, das Zwischenspeichern/Überprüfen von Hostschlüsseln zu deaktivieren, so dass ich nicht jedes Mal ~/.ssh/known_hosts bearbeiten muss, wenn ich mich mit einem System verbinden möchte.
Die Authentizität der Hosts ist mir egal, sie befinden sich alle im Netzwerksegment 10.x.x.x, und ich bin mir relativ sicher, dass niemand MITM'ing betreibt.
Gibt es einen "richtigen" Weg, dies zu tun? Es ist mir egal, ob es mich warnt, aber das Anhalten und das Flushen des known_hosts-Eintrags für diese IP ist jedes Mal lästig und bietet in diesem Szenario nicht wirklich Sicherheit, da ich mich selten mehr als ein- oder zweimal mit den Systemen verbinde und die IP dann an ein anderes System weitergegeben wird.
Ich habe in der Datei ssh_config nachgeschaut und gesehen, dass ich Gruppen einrichten kann, so dass die Sicherheit der Verbindung zu externen Rechnern erhalten bleibt und ich die Überprüfung auf lokale Adressen einfach ignorieren kann. Das wäre optimal.
Bei meiner Suche habe ich einige sehr starke Meinungen zu diesem Thema gefunden, die von "Lass die Finger davon, es dient der Sicherheit, komm einfach damit klar" bis hin zu "Das ist das Dümmste, womit ich mich je beschäftigen musste, ich will es einfach abschalten" reichen... Ich liege irgendwo in der Mitte. Ich möchte einfach meine Arbeit machen können, ohne alle paar Minuten eine Adresse aus der Datei löschen zu müssen.
Danke.
