148

Каждый раз, когда я пытаюсь подключиться к серверу, используя SSH, я получаю следующее приглашение. Я набираю "да", но есть ли способ это исправить?

The authenticity of host '111.222.333.444 (111.222.333.444)' can't be established.
RSA key fingerprint is f3:cf:58:ae:71:0b:c8:04:6f:34:a3:b2:e4:1e:0c:8b.
Are you sure you want to continue connecting (yes/no)? 

7 ответов7

205

Используйте опцию -o ,

ssh -o "StrictHostKeyChecking no" user@host
92

Добавьте следующие строки в начало /etc/ssh/ssh_config ...

Host 192.168.0.*
   StrictHostKeyChecking no
   UserKnownHostsFile=/dev/null

Опции:

  • Подсеть хоста может быть * чтобы разрешить неограниченный доступ ко всем IP-адресам.
  • Отредактируйте /etc/ssh/ssh_config для глобальной конфигурации или ~/.ssh/config для пользовательской конфигурации.

См. Http://linuxcommando.blogspot.com/2008/10/how-to-disable-ssh-host-key-checking.html.

26

Вы должны получить это только при первом подключении к новому хосту. После того как вы ответите yes хост будет сохранен в ~/.ssh/known_hosts и вам не будет предложено при следующем подключении.

Обратите внимание, что если ~/.ssh/known_hosts не может быть написано по какой-либо причине (например, проблема с разрешениями), вам будет предлагаться каждый раз, когда вы подключаетесь.

11

Лучший способ (поскольку он не жертвует безопасностью) - это один раз подключиться ко всем компьютерам с одного клиента (каждый раз будет запрашиваться, всегда отвечайте "да"). Как указано в другом ответе, ключи будут сохранены в ~/.ssh/known_hosts. Затем скопируйте этот файл на каждый клиентский компьютер, к которому вы позже захотите подключиться (возможно, для каждой учетной записи пользователя, которую вы используете). Тогда все эти учетные записи будут "знать" компьютеры, следовательно, не будут получать подсказки.

Преимущество по сравнению с простым отключением приглашения заключается в том, что SSH может на самом деле проверять наличие атаки MITM.

1

Если вы хотите отключить подтверждение, а не аутентификацию, вы можете использовать опцию: «-o CheckHostIP = no»

ssh -i sergeys_rsa_key.pem -o CheckHostIP=no brin@8.8.8.8
0

Вероятно, это связано с тем, что ваш сервер ключей ssh изменился, поскольку IP-адрес или домен сервера совпадают, но несоответствие ключей ssh.

Вы должны удалить сохраненный ключ в /home/$user/.ssh/known_hosts чтобы избежать этого сообщения.

Я исправил это, удалив все ключи в этом файле, поэтому для этого доменного имени был создан новый токен.

-1

Проверьте права доступа к файлу ~/.ssh/known_hosts . Мои были неверны, когда я получил эту проблему. Я исправил это с помощью:

chmod 0600 ~/.ssh/known_hosts

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .