Come posso saltare la domanda "known_host" la prima volta che mi collego a una macchina tramite SSH con chiavi pubbliche / private?
Come posso saltare la domanda "known_host" la prima volta che mi collego a una macchina tramite SSH con chiavi pubbliche / private?
Risposte:
Tutte le altre risposte correnti mancano UserKnownHostsFile = / dev / null
Se vuoi farlo solo una volta puoi usare:
ssh -o StrictHostKeychecking=no hostname
Se vuoi farlo ripetutamente dovresti aggiungere qualcosa come il seguente al tuo ~ / .ssh / config
Host 192.168.0.*
StrictHostKeyChecking no
UserKnownHostsFile=/dev/null
Per configurarlo su OpenSSH per Windows, è sufficiente sostituirlo /dev/null
con NUL
.
Buona spiegazione da: http://linuxcommando.blogspot.com/2008/10/how-to-disable-ssh-host-key-checking.html
Girare StrictHostKeyChecking
a via ssh_config
o le opzioni della riga di comando.
$ ssh -o StrictHostKeychecking=no hostname
Ciò farà saltare il controllo e la chiave dell'host remoto verrà aggiunta automaticamente al primo accesso. (C'è anche l'opzione CheckHostIP, ma non sembra effettivamente disabilitare la verifica dell'esistenza di una chiave).
ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeychecking=no hostname
Mi ci è voluto un po 'di tempo per trovarlo. Il caso d'uso più comune che ho visto è quando hai tunnel ssh su reti remote. Tutte le soluzioni qui hanno prodotto avvertimenti che hanno rotto i miei script (nagios).
L'opzione di cui avevo bisogno era:
NoHostAuthenticationForLocalhost yes
Che, come suggerisce il nome, si applica anche solo a localhost.
Puoi disabilitare il controllo, ma ovviamente è meno sicuro. In una situazione ideale quello che dovresti fare è convincere qualcuno che ha già accesso alla macchina a prendere la sua chiave host pubblica e dire a ssh di usarla. vale a dire: prendere l'output di:
cat /etc/ssh/ssh_host_rsa_key.pub
anteporre il nome host della macchina e aggiungere quella riga al file ~ / .ssh / known_hosts sulla macchina. Finirai con qualcosa che assomiglia a:
myhost.example.com ssh-rsa AAAAB3Netc ...
In alternativa, se vuoi semplicemente catturare l'impronta digitale della chiave, che potrebbe essere più facile da trasferire su un canale a larghezza di banda limitata (come una telefonata), puoi far funzionare il tuo aiutante:
ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub
tombola