Las entradas duplicadas se agregan al archivo known_hosts en cada inicio de sesión

1

Tengo el archivo .ssh / config en este formato:

Host ABC
Hostname example.com
HostKeyAlias ABC
CheckHostIP yes
StrictHostKeyChecking no
Port 1001
User userABC

Host CDE
Hostname example.com
HostKeyAlias CDE
CheckHostIP yes
StrictHostKeyChecking no
Port 1002
User userCDE

El nombre de host es el mismo, pero según el número de PUERTO, el firewall redirige el acceso al host predefinido correcto. Todo funciona excepto:

  1. Advertencia: se agregó permanentemente 'ABC, example.com' (RSA) a la lista de hosts conocidos. esto sucede cada vez
  2. Los archivos known_hosts siguen creciendo con entradas duplicadas

¡No me importa la Advertencia en sí, pero no quiero que el archivo conocido_hosts crezca con entradas redundantes!

Sarga
fuente
¿Obtiene entradas duplicadas para cada par (nombre de host, puerto) o una por puerto?
mgorven
Si. múltiples entradas de host para cada alias, por ejemplo: ABC ssh-rsa AAAAB3etc ABC, dirección IP ssh-rsa AAAAB3etc ABC ssh-rsa AAAAB3etc a veces la entrada aparece con la dirección IP del host después de la coma. No se porque.
Serge

Respuestas:

1

¿Has probado con CheckHostIP configurado en no?

Encontré un problema similar, y solo lo estoy descartando como un pensamiento. Tendría que configurar una prueba para probar esto, porque ahora tengo mucha curiosidad por saber qué está pasando.

https://stackoverflow.com/questions/733753/how-to-handle-ssh-host-key-verification-with-2-different-hosts-on-the-same-but

Baumgart
fuente
Ese es exactamente el artículo que estoy siguiendo para configurarlo. Si configuro CheckHostIP en no, la conexión no funciona en absoluto: $ sftp ABC Conectando a ABC ... Advertencia: Agregó permanentemente 'ABC' (RSA) a la lista de hosts conocidos. Conexión cerrada por xxx.xxx.xx.xxx Conexión cerrada
Serge
lo siento, es malo configurar el CheckHostIP en no. No cambia el comportamiento: establecer CheckHostIP en no no cambia nada. $ sftp ABC Conectando a ABC ... Advertencia: Se agregó permanentemente 'ABC' (RSA) a la lista de hosts conocidos. sftp>
Serge