Как пропустить вопрос «known_host» при первом подключении к машине через SSH с открытыми / закрытыми ключами?
Как пропустить вопрос «known_host» при первом подключении к машине через SSH с открытыми / закрытыми ключами?
Ответы:
Все остальные текущие ответы отсутствуют UserKnownHostsFile = / dev / null
Если вы просто хотите сделать это один раз, вы можете использовать:
ssh -o StrictHostKeychecking=no hostname
Если вы хотите сделать это несколько раз, вы должны добавить что-то вроде следующего в ваш ~ / .ssh / config
Host 192.168.0.*
StrictHostKeyChecking no
UserKnownHostsFile=/dev/null
Чтобы настроить это в OpenSSH для Windows, просто замените /dev/null
на NUL
.
Хорошее объяснение от: http://linuxcommando.blogspot.com/2008/10/how-to-disable-ssh-host-key-checking.html
Выключите StrictHostKeyChecking
через ssh_config
или параметры командной строки.
$ ssh -o StrictHostKeychecking=no hostname
Это приведет к пропуску проверки и автоматическому добавлению ключа удаленного хоста при первом входе в систему. (Существует также опция CheckHostIP, но, похоже, она фактически не отключает проверку на наличие ключа вообще).
ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeychecking=no hostname
Это заняло у меня некоторое время, чтобы найти. Наиболее распространенный вариант использования, который я видел, это когда у вас есть ssh-туннели для удаленных сетей. Все решения, приведенные здесь, выдавали предупреждения, которые нарушали мои сценарии (nagios).
Опция, в которой я нуждался, была:
NoHostAuthenticationForLocalhost yes
Который, как следует из названия, относится только к localhost.
Вы можете отключить проверку, но, конечно, это менее безопасно. В идеальной ситуации вам нужно, чтобы кто-то, у кого уже был доступ к машине, взял ее открытый ключ хоста и сказал ssh использовать его. т.е.: взять вывод:
cat /etc/ssh/ssh_host_rsa_key.pub
добавьте имя хоста компьютера и добавьте эту строку в файл ~ / .ssh / known_hosts на вашем компьютере. Вы получите что-то похожее на:
myhost.example.com ssh-rsa AAAAB3Netc ...
В качестве альтернативы, если вы просто хотите получить отпечаток ключа, который может быть легче передать по каналу с ограниченной пропускной способностью (например, телефонный звонок), вы можете запустить помощника:
ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub
Бинго