it-swarm-pt.tech

Como pulo a pergunta "known_Host" na primeira vez em que me conecto a uma máquina via SSH com chaves públicas / privadas?

Como pulo a pergunta "known_Host" na primeira vez em que me conecto a uma máquina via SSH com chaves públicas/privadas?

16
Crazy Chenz

Todas as outras respostas atuais estão ausentes no UserKnownHostsFile =/dev/null

Se você quiser fazer isso apenas uma vez, poderá usar:

ssh -o StrictHostKeychecking=no hostname

Se você quiser fazer isso repetidamente, adicione algo como o seguinte ao seu ~/.ssh/config

Host 192.168.0.*
    StrictHostKeyChecking no
    UserKnownHostsFile=/dev/null

Para configurar isso no OpenSSH para Windows, basta substituir /dev/null com NUL.

Boa explicação de: http://linuxcommando.blogspot.com/2008/10/how-to-disable-ssh-Host-key-checking.html

31
Jason Axelson

Desative StrictHostKeyChecking através de ssh_config ou opções de linha de comando.

13
chaos

Você pode obter a chave pública, adicioná-la ao arquivo known_hosts e depois refazê-la:

ssh-keyscan -t rsa hostname >> .ssh/known_hosts
ssh-keygen -H
rm .ssh/known_hosts.old
3
egridasov
$ ssh -o StrictHostKeychecking=no hostname

Isso fará com que a verificação seja ignorada e a chave do host remoto seja automaticamente adicionada no primeiro login. (Há também a opção CheckHostIP, mas não parece realmente desabilitar a verificação da existência de uma chave).

2
Nelson

Demorei um pouco para encontrar. O caso de uso mais comum que eu vi é quando você tem túneis ssh para redes remotas. Todas as soluções aqui produziram avisos que quebraram meus scripts (nagios).

A opção que eu precisava era:

NoHostAuthenticationForLocalhost yes

O qual, como o nome sugere, também se aplica apenas ao host local.

2
richo

Se você quiser apenas desativar temporariamente a verificação de host, faça login no sistema LiveCD, por exemplo, renomeie ~/.ssh/known_hosts para outra coisa e, em seguida, altere-a novamente quando terminar.

0
endolith

Você pode desativar a verificação, mas é claro que é menos seguro. Em uma situação ideal, o que você deve fazer é conseguir que alguém que já tenha acesso à máquina pegue sua chave pública do Host e diga ao ssh para usá-la. ou seja: obtenha a saída de:

cat /etc/ssh/ssh_Host_rsa_key.pub

anexe o nome do host da máquina e inclua essa linha no arquivo ~/.ssh/known_hosts em sua máquina. Você terminará com algo parecido com:

myhost.example.com ssh-rsa AAAAB3Netc ...

Como alternativa, se você quiser apenas pegar a impressão digital da chave, que pode ser mais fácil transferir através de um canal de largura de banda limitado (como uma ligação telefônica), você pode executar o seu assistente:

ssh-keygen -lf /etc/ssh/ssh_Host_rsa_key.pub
0
erh