Como desativar a verificação estrita de chave do host em SSH
- 4243
- 34
- Enrique Gutkowski PhD
O servidor SSH tem o padrão, permitiu a verificação estrita de chaves do host. Quando a verificação de chaves está ativada, o cliente SSH conecta apenas esses hosts, que as chaves válidas do host são armazenadas no arquivo do host conhecido. Você pode encontrar a multa em ~/.ssh/conhecido_hosts.
Depois de estar conectado a um tempo de arquivo do host remoto via SSH, os clientes SSH verificam o arquivo da chave do host sob o arquivo conhecido. Se a chave for encontrada, você estará conectado a um servidor remoto após a autenticação, mas se a chave não for encontrada no arquivo conhecido, o comando mostrará uma mensagem de aviso e um aviso para aceitar ou rejeitar a solicitação de conexão. Depois de aceitar o "sim", a chave é adicionada no arquivo conhecido_hosts.
Aqui está um exemplo para o comando:
ssh [email protegido] Saia a autenticidade do host 'Remote-Host (123.45.67.89) 'não pode ser estabelecido. A impressão digital da RSA é 9F: 48: 89: F5: 68: 2F: CD: B3: 19: 95: 40: 43: 98: 09: 0A: 1A. Tem certeza que deseja continuar se conectando (sim/não)?
Mas em algumas situações, como scripts de shell, precisamos desativar a verificação estrita do host. Continue lendo este artigo para entender a maneira de desativar a verificação estrita do host nos clientes SSH nos sistemas Linux.
Desativar com o comando ssh
Você pode definir o StricThostKeyChecking = Não argumento da linha de comando para o comando ssh para pular a verificação da chave do host.
ssh -o stricthostkeychecking = não [email protegido] Usando o arquivo de configuração
Você também pode definir as cordas para desativar a verificação da chave do host no arquivo de configuração. Você precisa criar um ~/.ssh/config Arquive e desative a verificação rigorosa da chave do host, adicionando o conteúdo.
vi ~///.ssh/config Host * stricthostykecking não
Isso desativará a verificação do host para todos os hosts que você se conecta. Em vez de desativar a verificação do host para todo o host "*", seria mais seguro especificar um determinado host.
Host 192.168.1.10 StricThostKeyChecking no
Além disso, defina as permissões adequadas no arquivo para torná-lo somente leitura para o usuário.
sudo chmod 400 ~//.ssh/config É isso. Você desativou com sucesso a estrita verificação de chave do host em SSH.
Conclusão
Neste tutorial, você aprende.
- « Como criar SFTP apenas usuário no Debian 11
- Como instalar e configurar o Postfix no Ubuntu 20.04 »