Я работаю в сети, где системы с IP-адресом будут часто меняться. Они перемещаются с рабочего места и выключаются, а DHCP определяет IP-адрес, который они получают.
Не кажется простым, как отключить кеширование/проверку ключей хоста, чтобы мне не приходилось редактировать файлы ~/.ssh/known_hosts каждый раз, когда мне нужно подключиться к системе.
Меня не интересует подлинность хоста, все они находятся в сегменте сети 10.x.x.x, и я уверен, что никто не MITM меня.
Есть ли "правильный" способ сделать это? Меня не волнует, предупреждает ли он меня, но останавливаясь и заставляя меня стирать мою запись known_hosts для этого IP-адреса каждый раз раздражает, и в этом случае он действительно не обеспечивает никакой безопасности, потому что я редко подключаюсь к системам более одного или двух раз а затем IP передается другой системе.
Я просмотрел файл ssh_config и увидел, что я могу настроить группы, чтобы можно было безопасно подключиться к внешним машинам, и я мог просто игнорировать проверку локальных адресов. Это было бы оптимально.
Из поиска я нашел несколько очень сильных мнений по этому вопросу, начиная от "Не связывайся с этим, это для безопасности, просто справляйся с этим" на "Это самая глупая вещь, с которой мне приходилось сталкиваться, Я просто хочу отключить его"... Я где-то посередине. Я просто хочу иметь возможность выполнять свою работу без необходимости чистки адреса из файла каждые несколько минут.
Спасибо.