มีหลายครั้งที่เราต้องการ ssh หลายชุดที่ไม่เกี่ยวกันไว้บนเครื่องเดียวกัน บาง app อาจจะไม่เป็น sshd ปกติแต่เปิด ssh เพื่อความปลอดภัยเฉยๆ

ปัญหาชีวิตคือพอเข้าเครื่องเดิม แล้วไปเจอ ssh คนละชุด ssh client จะร้องโหวกเหวกโวยวายว่าเรากำลังเจอเครื่องปลอม

ทางออกของเรื่องนี้คือบางครั้งก็ของ่ายๆ ให้มันยกเลิกการตรวจสอบไปก่อน ใน ssh มีตัวเลือก StrictHostKeyChecking ที่จะไม่เตือนผู้ใช้แม้จะเจอเครื่องที่ไม่รู้จัก และ UserKnownHostFile ที่ใช้เปลี่ยนไฟล์รายชื่อเครื่องที่เราเคยเข้า

ทางเลือกที่ง่ายที่สุดแต่ไม่ปลอดภัย คือ

ssh -oStrictHostKeyChecking=no -oUserKnownHostFile=/dev/null user@server -p 12345

พอใช้ ssh คนละตัวในเครื่องเดียวกัน ก็จะไหลเข้าไปเลย ไม่มีเตือนอีก

ท่านี้ไม่ดีนัก ถ้าเจอ MITM ขึ้นมาจริงๆ ก็ควรสร้าง UserKnownHostFile แยกออกไปต่างหากให้เรียบร้อย