• Italiano
  • English
  • Pусский
  • Español
ssh linux

Как отключить проверку ключа хоста в SSH

12 set 2022 1 min di lettura
Как отключить проверку ключа хоста в SSH
Indice dei contenuti

Введение

На SSH-сервере по умолчанию включена строгая проверка ключей хоста. Когда проверка ключей включена, клиент SSH подключается только к тем хостам, действительные ключи хостов которых хранятся в файле известного хоста. Ключ можно найти в ~/.ssh/known_hosts.

Как только вы подключаетесь к удаленному файлу хоста через SSH, клиенты SSH проверяют файл ключа хоста в файле unknown_hosts. Если ключ найден, вы будете подключены к удаленному серверу после аутентификации, но если ключ не найден в файле unknown_hosts, команда покажет предупреждающее сообщение и запрос принять или отклонить запрос на подключение. После принятия путем ввода «да» ключ добавляется в файл unknown_hosts.

Вот пример команды:

ssh ubuntu@remote-host
The authenticity of host 'remote-host (123.45.67.89)' can't be established.
 RSA key fingerprint is 9f:48:89:f5:68:2f:cd:b3:19:95:40:43:98:09:0a:1a.
 Are you sure you want to continue connecting (yes/no)?

Но в некоторых ситуациях, например в сценариях оболочки, вам необходимо отключить проверку хоста. Прочтите эту статью, чтобы понять, как отключить проверку хоста в SSH-клиентах в системах Linux.

Отключить проверку командой SSH

Вы можете определить аргумент командной строки StrictHostKeyChecking=no для команды ssh, чтобы пропустить проверку ключа хоста.

ssh -o StrictHostKeyChecking=no user@remote-host

Используйте файл конфигурации

Вы также можете определить строки для отключения проверки ключа хоста в файле конфигурации. Вам нужно создать ~/.ssh/config и отключить проверку ключа хоста, добавив следующее содержимое:

vi ~/.ssh/config
Host *
 StrictHostKeyChecking no

Это отключит проверку хоста для всех хостов, к которым вы подключаетесь. Вместо того, чтобы отключать проверку хостов для всех хостов со знаком «*», было бы безопаснее указать конкретный хост:

Host 192.168.1.10
 StrictHostKeyChecking no

Кроме того, установите соответствующие разрешения для файла, чтобы сделать его доступным только для чтения для пользователя:

sudo chmod 400 ~/.ssh/config

Это все. Вы успешно отключили строгую проверку ключей хоста в SSH.

Вывод

В этом руководстве вы узнали, как отключить строгую проверку ключа хоста при подключении ключа ssh к удаленному хосту.

Buy me a coffeeBuy me a coffee

Supportaci se ti piacciono i nostri contenuti. Grazie.

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.