Как я могу избежать проверки хоста SSH для известных хостов?

Я получаю следующее приглашение каждый раз, когда пытаюсь подключиться к серверу с помощью SSH. Я набираю «да», но есть ли способ это сделать?

The authenticity of host '111.222.333.444 (111.222.333.444)' can't be established. RSA key fingerprint is f3:cf:58:ae:71:0b:c8:04:6f:34:a3:b2:e4:1e:0c:8b. Are you sure you want to continue connecting (yes/no)? 

Используйте опцию -o ,

 ssh -o "StrictHostKeyChecking no" [email protected] 

Добавьте следующие строки в начало /etc/ssh/ssh_config

 Host 192.168.0.* StrictHostKeyChecking no UserKnownHostsFile=/dev/null 

Опции:

  • Подсеть хоста может быть * чтобы разрешить неограниченный доступ ко всем IP-адресам.
  • Измените /etc/ssh/ssh_config для глобальной конфигурации или ~/.ssh/config для пользовательской конфигурации.

См. http://linuxcommando.blogspot.com/2008/10/how-to-disable-ssh-host-key-checking.html.

Вы должны получить это только при первом подключении к новому хосту. После того, как вы ответите yes хост будет сохранен в ~/.ssh/known_hosts и вы не получите запрос при следующем подключении.

Обратите внимание, что если ~/.ssh/known_hosts не могут быть записаны по какой-либо причине (например, проблема с разрешениями), вы будете получать подсказки при каждом подключении.

Лучший способ (поскольку он не жертвует безопасностью) заключается в том, чтобы один раз подключиться ко всем компьютерам от одного клиента (каждый раз вам будет предложено, всегда ответьте «да»). Как указано в другом ответе, ключи затем будут храниться в ~ / .ssh / known_hosts. Затем скопируйте этот файл на каждый клиентский компьютер, с которым позже можно будет подключиться (возможно, для каждой учетной записи пользователя, которую вы используете). Затем все эти учетные записи будут «знать» компьютеры, поэтому нет подсказки.

Преимущество перед просто отключением подсказки заключается в том, что SSH может проверить, есть ли атака MITM.

Если вы хотите отключить подтверждение, а не аутентификацию, вы можете использовать эту опцию: «-o CheckHostIP = no»

 ssh -i sergeys_rsa_key.pem -o CheckHostIP=no [email protected] 

Вероятно, это связано с тем, что ваш ssh-сервер был изменен, поскольку сервер ip или домен совпадают, но ssh-ключевое несоответствие.

Чтобы избежать этого сообщения, вы должны удалить сохраненный ключ в /home/$user/.ssh/known_hosts .

Я исправил удаление всех ключей в этом файле, поэтому для этого имени домена создается новый токен.

  • Как разрешить Java UnknownHostKey при использовании библиотеки SFTP JSch?
  • Подключение к SSH из-за прокси-сервера HTTP
  • Как использовать перфорирование отверстий UDP для туннеля / сеанса SSH
  • Sublime Text 3 SFTP Мгновенно «Тайм-аут соединения» при подключении к удаленному серверу через SFTP
  • SSH-туннель через несколько переходов
  • SSH из общедоступной сети?
  • SSH-туннелирование от Heroku
  • Как я могу изменить внешний вид терминала (Linux), когда я подключу SSH к удаленной машине?
  • Как я могу получить SSH в Windows, например, в Linux или OS X
  • Разрешения ssh и home directory
  • Как исправить ошибку «не удается открыть дисплей» при открытии X-программы после того, как ssh'ing с включенной пересылкой X11?
  • Interesting Posts

    Самозакрывающиеся tags (элементы void) в HTML5

    Должен ли я явно указывать возвращаемое значение malloc ()?

    Java-массив с элементами более 4 ГБ

    Как избежать ошибок «дублирования символа» в xcode с помощью общих статических библиотек?

    Qt – обновление основного windows со вторым streamом

    Глобальный Ключ для клавиатуры от службы Windows

    Есть ли способ принудительного ввода текста в NSArray, NSMutableArray и т. Д.?

    Изменение разрешения экрана гостевого экрана MacOS X для VirtualBox

    Где хранится информация о прокрутке терминала (как работает tmpfs)?

    Как включить / выключить режим разработки ReactJS ‘?

    Где вы храните свои солевые струны?

    Ошибка открытия ключа реестра Java

    Формат даты Сопоставление с JSON Jackson

    Альтернативы для удаленных подключений к сети VPN для работы в офисе, когда порт 1723TCP заблокирован – версия Windows (как клиентская, так и серверная).

    параметризованные запросы против SQL-инъекций

    Давайте будем гением компьютера.