Como posso evitar a verificação de host do SSH para hosts conhecidos?

134

Eu recebo o seguinte aviso toda vez que tento conectar um servidor usando o SSH. Eu digito "sim", mas existe uma maneira de fazer isso?

The authenticity of host '111.222.333.444 (111.222.333.444)' can't be established.
RSA key fingerprint is f3:cf:58:ae:71:0b:c8:04:6f:34:a3:b2:e4:1e:0c:8b.
Are you sure you want to continue connecting (yes/no)? 
    
por shantanuo 29.03.2010 / 11:43

6 respostas

189

Use a opção -o

ssh -o "StrictHostKeyChecking no" user@host
    
por 29.03.2010 / 12:53
83

Adicione as seguintes linhas ao início de /etc/ssh/ssh_config ...

Host 192.168.0.*
   StrictHostKeyChecking no
   UserKnownHostsFile=/dev/null

Opções:

  • A sub-rede Host pode ser * para permitir acesso irrestrito a todos os IPs.
  • Edite /etc/ssh/ssh_config para configuração global ou ~/.ssh/config para configuração específica do usuário.

Veja link

    
por 06.08.2013 / 23:56
26

Você só deve obter isso na primeira vez que se conectar a um novo host. Depois que você responder yes , o host será armazenado em ~/.ssh/known_hosts e você não será avisado na próxima vez que se conectar.

Observe que se ~/.ssh/known_hosts não puder ser gravado por qualquer motivo (por exemplo, problema de permissão), você será solicitado sempre que se conectar.

    
por 29.03.2010 / 11:47
11

A melhor maneira (porque não sacrifica a segurança) é conectar-se uma vez a todos os computadores de um cliente (você será avisado sempre, sempre responda sim). Como apontado na outra resposta, as chaves serão armazenadas em ~ / .ssh / known_hosts. Em seguida, copie esse arquivo para cada computador cliente que você possa querer conectar posteriormente (possivelmente para cada conta de usuário que você usa). Então, todas essas contas "conhecerão" os computadores, portanto, nenhum prompt.

A vantagem de apenas desativar o prompt é que o SSH pode realmente verificar se há um ataque MITM.

    
por 09.06.2010 / 00:29
1

Se você quiser desabilitar a confirmação, em vez da autenticação, você pode usar a opção: "-o CheckHostIP = no"

ssh -i sergeys_rsa_key.pem -o CheckHostIP=no [email protected]
    
por 12.07.2015 / 01:20
0

Isto é provavelmente porque o seu servidor de chaves ssh mudou, já que o ip ou domínio do servidor é o mesmo, mas a incompatibilidade de chaves ssh.

Você deve remover a chave armazenada em /home/$user/.ssh/known_hosts para evitar essa mensagem.

Eu consertei a remoção de todas as chaves nesse arquivo, então um novo token é criado para esse nome de domínio.

    
por 12.12.2015 / 19:09

Tags