Вопрос: Как я могу избежать проверки хоста SSH для известных хостов?


Я получаю следующее приглашение каждый раз, когда пытаюсь подключиться к серверу с помощью SSH. Я набираю «да», но есть ли способ сделать это?

The authenticity of host '111.222.333.444 (111.222.333.444)' can't be established.
RSA key fingerprint is f3:cf:58:ae:71:0b:c8:04:6f:34:a3:b2:e4:1e:0c:8b.
Are you sure you want to continue connecting (yes/no)? 

127
2018-03-29 09:43


Источник


/ dev / null существует для тех, кто считает, что они невосприимчивы к человеку в средних атаках :) - Tim Post♦
Худшая часть: Тип y чтобы сэкономить некоторое время, и он жалуется: Please type 'yes' or 'no':  (Хмф) - ADTC


Ответы:


Использовать -o вариант,

ssh -o "StrictHostKeyChecking no" user@host

178
2018-03-29 10:53



Вы можете использовать альтернативный файл удостоверения с флагом '-i' - MUY Belgium
Каким будет использование альтернативного файла идентификации? Я имею в виду, если вы подключаетесь к взломанному хосту, какая разница в том, как вы выполняете аутентификацию - это не значит, что скомпрометированный хост может украсть ваш ключ тоже. - Dagelf


Добавьте следующие строки в начало /etc/ssh/ssh_config...

Host 192.168.0.*
   StrictHostKeyChecking no
   UserKnownHostsFile=/dev/null

Опции:

  • Подсеть хоста может быть * для обеспечения неограниченного доступа ко всем IP-адресам.
  • редактировать /etc/ssh/ssh_config для глобальной конфигурации или ~/.ssh/config для пользовательской конфигурации.

Видеть http://linuxcommando.blogspot.com/2008/10/how-to-disable-ssh-host-key-checking.html


76
2017-08-06 21:56



Жаль, что я могу только поддержать тебя однажды. Установка KnownHosts в / dev / null является гением. - J0hnG4lt
Твой самый умный. - Darth Egregious
Ха! Скажи моей жене. - JimFred


Вы должны получить это только при первом подключении к новому хосту. После ответа yes хост получает ~/.ssh/known_hosts и вы не будете получать подсказки при следующем подключении.

Заметим, что если ~/.ssh/known_hosts не может быть написана по какой-либо причине (например, проблема с разрешениями), после чего вы будете получать подсказки при каждом подключении.


26
2018-03-29 09:47



Вопрос в том, есть ли во избежание подсказки? - shantanuo
Я попытался добавить «CheckHostIP no» в файл / etc / ssh / ssh_config. Но, похоже, он не работает - shantanuo
sudo chown -R пользователь: пользователь .ssh; sudo chmod 700.ssh; sudo chmod -R 600 .ssh /; ssh-keygen -R $ hostname и повторно подключиться, что должно вызывать ВСЕ проблемы и ТОЛЬКО когда-либо запрашивать, если ssk_Hostkey запущен с | изменен или вы стали жертвой MITM. - linuxdev2013
он говорит «каждый раз», поэтому этот ответ супер подходит - tarikakyol


Лучший способ (поскольку он не жертвует безопасностью) заключается в том, чтобы один раз подключиться ко всем компьютерам от одного клиента (каждый раз вам будет предложено ответить всегда, да). Как указано в другом ответе, ключи будут храниться в ~ / .ssh / known_hosts. Затем скопируйте этот файл на каждый клиентский компьютер, с которым позже можно будет подключиться (возможно, для каждой учетной записи пользователя, которую вы используете). Затем все эти учетные записи будут «знать» компьютеры, поэтому нет подсказки.

Преимущество перед просто отключением подсказки заключается в том, что SSH может проверить, есть ли атака MITM.


11
2018-06-08 22:29



Хотя, если вы часто используете ssh через прямые подключения, вам нужно добавить это в / etc / ssh / ssh_config: Host 127.0.0.1 NoHostAuthenticationForLocalhost да - Dagelf


Если вы хотите отключить подтверждение, а не аутентификацию, вы можете использовать эту опцию: «-o CheckHostIP = no»

ssh -i sergeys_rsa_key.pem -o CheckHostIP=no brin@8.8.8.8

1
2017-07-11 23:20



ОП уже получил тот же ответ и принял его. - Ayan


Вероятно, это связано с изменением вашего сервера ключей ssh, поскольку сервер ip или домен совпадают, но несоответствие ключа ssh.

Вы должны удалить сохраненный ключ в /home/$user/.ssh/known_hosts чтобы избежать этого сообщения.

Я исправил удаление всех ключей в этом файле, поэтому для этого имени домена создается новый токен.


0
2017-12-12 18:09



ключ изменено выдает очень уродливое сообщение с полем азиса и WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!  а также IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! во всех шапках. Сообщение в вопросе возникает, только если есть не уже запись в known_hosts, - dave_thompson_085