Como desativar a verificação estrita de chave do host em SSH

Como desativar a verificação estrita de chave do host em SSH

O servidor SSH tem o padrão, permitiu a verificação estrita de chaves do host. Quando a verificação de chaves está ativada, o cliente SSH conecta apenas esses hosts, que as chaves válidas do host são armazenadas no arquivo do host conhecido. Você pode encontrar a multa em ~/.ssh/conhecido_hosts.

Depois de estar conectado a um tempo de arquivo do host remoto via SSH, os clientes SSH verificam o arquivo da chave do host sob o arquivo conhecido. Se a chave for encontrada, você estará conectado a um servidor remoto após a autenticação, mas se a chave não for encontrada no arquivo conhecido, o comando mostrará uma mensagem de aviso e um aviso para aceitar ou rejeitar a solicitação de conexão. Depois de aceitar o "sim", a chave é adicionada no arquivo conhecido_hosts.

Aqui está um exemplo para o comando:

ssh [email protegido]  
Saia a autenticidade do host 'Remote-Host (123.45.67.89) 'não pode ser estabelecido. A impressão digital da RSA é 9F: 48: 89: F5: 68: 2F: CD: B3: 19: 95: 40: 43: 98: 09: 0A: 1A. Tem certeza que deseja continuar se conectando (sim/não)? 

Mas em algumas situações, como scripts de shell, precisamos desativar a verificação estrita do host. Continue lendo este artigo para entender a maneira de desativar a verificação estrita do host nos clientes SSH nos sistemas Linux.

Desativar com o comando ssh

Você pode definir o StricThostKeyChecking = Não argumento da linha de comando para o comando ssh para pular a verificação da chave do host.

ssh -o stricthostkeychecking = não [email protegido]  

Usando o arquivo de configuração

Você também pode definir as cordas para desativar a verificação da chave do host no arquivo de configuração. Você precisa criar um ~/.ssh/config Arquive e desative a verificação rigorosa da chave do host, adicionando o conteúdo.

vi ~///.ssh/config  
Host * stricthostykecking não 

Isso desativará a verificação do host para todos os hosts que você se conecta. Em vez de desativar a verificação do host para todo o host "*", seria mais seguro especificar um determinado host.

Host 192.168.1.10 StricThostKeyChecking no 

Além disso, defina as permissões adequadas no arquivo para torná-lo somente leitura para o usuário.

sudo chmod 400 ~//.ssh/config  

É isso. Você desativou com sucesso a estrita verificação de chave do host em SSH.

Conclusão

Neste tutorial, você aprende.