it-swarm.asia

Bagaimana saya melewatkan pertanyaan "known_Host" saat pertama kali saya terhubung ke mesin melalui SSH dengan kunci publik / pribadi?

Bagaimana saya melewatkan pertanyaan "known_Host" saat pertama kali saya terhubung ke mesin melalui SSH dengan kunci publik/pribadi?

16
Crazy Chenz

Semua jawaban saat ini lainnya tidak memiliki UserKnownHostsFile =/dev/null

Jika Anda hanya ingin melakukannya sekali Anda dapat menggunakan:

ssh -o StrictHostKeychecking=no hostname

Jika Anda ingin melakukannya berulang kali, Anda harus menambahkan sesuatu seperti berikut ke ~/.ssh/config Anda

Host 192.168.0.*
    StrictHostKeyChecking no
    UserKnownHostsFile=/dev/null

Untuk mengkonfigurasi ini pada OpenSSH untuk Windows cukup ganti /dev/null dengan NUL.

Penjelasan yang bagus dari: http://linuxcommando.blogspot.com/2008/10/how-to-disable-ssh-Host-key-checking.html

29
Jason Axelson

Matikan StrictHostKeyChecking melalui ssh_config atau opsi baris perintah.

13
chaos
$ ssh -o StrictHostKeychecking=no hostname

Ini akan menyebabkan pemeriksaan dilewati dan kunci Host jarak jauh ditambahkan secara otomatis pada login pertama. (Ada juga opsi CheckHostIP, tetapi sepertinya tidak benar-benar menonaktifkan pemeriksaan untuk apakah ada kunci sama sekali).

2
Nelson

Butuh beberapa saat untuk menemukannya. Usecase paling umum yang pernah saya lihat adalah ketika Anda memiliki terowongan ssh ke jaringan jarak jauh. Semua solusi di sini menghasilkan peringatan yang merusak skrip saya (nagios).

Opsi yang saya butuhkan adalah:

NoHostAuthenticationForLocalhost yes

Yang, seperti namanya juga hanya berlaku untuk localhost.

2
richo

Anda bisa mendapatkan kunci publik, menambahkannya ke file known_hosts dan kemudian mengulanginya:

ssh-keyscan -t rsa hostname >> .ssh/known_hosts
ssh-keygen -H
rm .ssh/known_hosts.old
1
egridasov

Jika Anda hanya ingin menonaktifkan sementara pemeriksaan Host, sehingga Anda dapat masuk ke sistem LiveCD, misalnya, ganti nama ~/.ssh/known_hosts menjadi sesuatu yang lain, dan kemudian ubah kembali ketika Anda selesai.

0
endolith

Anda dapat menonaktifkan pemeriksaan, tetapi tentu saja itu kurang aman. Dalam situasi ideal apa yang harus Anda lakukan adalah membuat seseorang yang sudah memiliki akses ke mesin untuk mengambil kunci Host publik dan memberitahu ssh untuk menggunakannya. yaitu .: ambil output dari:

cat /etc/ssh/ssh_Host_rsa_key.pub

tambahkan dulu nama host mesin, dan tambahkan baris itu ke file ~/.ssh/known_hosts di mesin Anda. Anda akan berakhir dengan sesuatu yang terlihat seperti:

myhost.example.com ssh-rsa AAAAB3Netc ...

Sebagai alternatif, jika Anda hanya ingin mengambil sidik jari kunci, yang mungkin lebih mudah untuk ditransfer melalui saluran bandwidth terbatas (seperti panggilan telepon), Anda dapat menjalankan pembantu Anda:

ssh-keygen -lf /etc/ssh/ssh_Host_rsa_key.pub
0
erh