如果你正在使用来自GitHub的存储库，可以考虑使用URL的HTTPS版本，以完全避免这个问题:

如果您从Windows GitHub应用程序中克隆存储库，这就是它用于远程URL的内容。也许他们知道一些我们不知道的事。

就我所知，你提到的这个问题没有明确的解决办法。 之前建议的/dev/null重定向仍然会显示警告，它只是通过将输出重定向到/dev/null来禁用存储远程密钥的安全特性 所以ssh仍然会认为它写了一些实际上被丢弃的东西。

据我所知，唯一的选择是捕获消息并将其从标准输出中删除。

ssh/scp..... 2>&1 | grep -v "^Warning: Permanently added"

这是一个完整的例子，你可以使用包装器隐藏这样的警告:

#!/bin/bash
remove="^Warning: Permanently added" # message to remove from output

cmd=${0##*/}

case $cmd in
 ssh)
  binary=/usr/bin/ssh
 ;;
 *)
  echo "unsupported binary ($0)"
  exit
 ;;
esac
$binary "$@" 2>&1 | grep -v "$remove"

要安装它，您所需要做的就是为您希望修改的实际命令添加/修改“case”语句。(ssh, scp, git等)。 “ssh”意味着脚本必须命名为“ssh”(或者到脚本的链接命名为ssh)。 binary=/full/path是脚本应该包装的二进制文件的路径。 然后将带有您选择的名称的脚本放到/bin或其他地方。

该脚本还可以在$binary变量中使用-o "UserKnownHostsFile=/dev/null"，这比将这样的安全风险放入全局ssh配置中要好得多，这会影响所有ssh会话，而不仅仅是那些您想要抑制消息的会话。

缺点: 这有点开销，不是一个完美的解决方案，并将stderr移动到stdout，这可能不是在所有情况下都很好。 但是它将消除您不希望看到的任何类型的警告消息，并且您可以使用一个脚本来包装您想要的所有二进制文件(通过使用文件系统链接)

添加ssh密钥

ssh-keygen -t rsa -b 4096 -C "abc@abc.com"

eval "$(ssh-agent -s)"

ssh-add ~/.ssh/bitbucket_rsa

机箱配置文件

crate ~/.ssh/config

加到下面一行。

UserKnownHostsFile ~/.ssh/known_hosts

然后添加pub密钥和克隆您的存储库…做……

我在Linux/Cent操作系统虚拟机中也遇到过同样的错误，这是因为重启后IP发生了变化。为了解决这个问题，我在网络中定义了一个静态IP，并将该条目添加到/etc/hosts文件中。对于静态IP，请提到稍微高一些的范围值。例如，如果您当前的IP (ipconfig/ifconfig)是192.168.0.102，下次重启后可能会变成192.168.0.103。因此，在IPV4设置中定义您的静态IP为192.168.0.181，这应该可以做到这一点。

我的情况下，我只得到ssh警告时使用Gridengine qrsh远程shell登录。然而，正常的ssh会像预期的那样工作(第一次发出警告，然后在随后的时间里保持安静)。

我的解决方案是手动填充~/。ssh/known_hosts与Gridengine可以选择的所有可能的服务器名称(使用qhost列出服务器):

for p in server1 server2 server3 server4; do
  ssh-keyscan -H ${p}.company.com;
  ssh-keyscan -H $(getent hosts $p | perl -lane 'print $F[0]');
done >> ~/.ssh/known_hosts

背景:

Gridengine is a job scheduler which can use ssh to select the least loaded server. The reason for the warning is that qrsh seem to always specify a non-standard port for doing the ssh connection, causing known_hosts to be updated with an entry also containing a port number. Next time when qrsh selects the same server there would be a new port-number and known_hosts would get updated with a new port-specific entry. The reason for also adding the raw host IP address is that some hosts used ecdsa-sha2-nistp521. If a raw IP entry is not added I would get the warning:

ECDSA host key for IP address '10.1.2.3' not in list of known hosts.

在~/中设置LogLevel为ERROR(不是QUIET)。Ssh /config文件，以避免看到这些错误:

Host *
   StrictHostKeyChecking no
   UserKnownHostsFile /dev/null
   LogLevel ERROR