ssh client und StrictHostKeyChecking

[Wargath]

Ich betreue momentan mehrere Server die bei Amazon's EC2 Grid gehostet werden. Das Problem ist das die Server unter XEN laufen und jedesmal wenn eine Instanz (server image) gestartet wird, wird ein neuer Key in /etc/ssh/ssh_host_rsa_key generiert.

Wenn ich mich nun per ssh mit dem Server verbinde kommt erwartungsgemäss folgende Warnung:

Code: Alles auswählen

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
91:8c:61:5b:b3:78:eb:0b:23:ed:28:a3:84:b2:d5:11.
Please contact your system administrator.

Das Problem ist das ich den SSH Client auf diese Weise starte:

Code: Alles auswählen

ssh -o StrictHostKeyChecking=no xx.xx.x.xx

Was doch eigentlich obige Fehlermeldung unterbinden sollte oder? An sich wäre die Meldung kein Problem. Aber sie wird es in Verbindung mit Nagios und dem check_by_ssh Command. Denn nach einem Server Restart sind durch die Warnmeldung über check_by_ssh abgefragte Dienste im "Unknown/Warning" State und bleiben es solange bis ich den Key manuell aus /var/run/nagios3/.ssh/known_hosts lösche.

Hat jemand einen Vorschlag?