सवाल ज्ञात मेजबानों के लिए मैं एसएसएच के होस्ट सत्यापन से कैसे बच सकता हूं?


जब भी मैं एसएसएच का उपयोग कर सर्वर कनेक्ट करने का प्रयास करता हूं तो मुझे निम्न संकेत मिलता है। मैं "हां" टाइप करता हूं, लेकिन क्या इसका कोई तरीका है?

The authenticity of host '111.222.333.444 (111.222.333.444)' can't be established.
RSA key fingerprint is f3:cf:58:ae:71:0b:c8:04:6f:34:a3:b2:e4:1e:0c:8b.
Are you sure you want to continue connecting (yes/no)? 

135
2018-03-29 09:43


मूल


/ dev / null उन लोगों के लिए मौजूद है जो सोचते हैं कि वे मध्य हमलों में मनुष्य के प्रति प्रतिरक्षा हैं :) - Tim Post♦
सबसे खराब हिस्सा: टाइप करें y कुछ समय बचाने के लिए, और यह शिकायत करता है: Please type 'yes' or 'no':  (Hmph) - ADTC


जवाब:


उपयोग -o विकल्प,

ssh -o "StrictHostKeyChecking no" user@host

190
2018-03-29 10:53



आप ध्वज '-i' के साथ एक वैकल्पिक पहचान फ़ाइल का उपयोग करना चाह सकते हैं - MUY Belgium
वैकल्पिक पहचान फ़ाइल का उपयोग करने का क्या उपयोग होगा? मेरा मतलब है, अगर आप किसी समझौता किए गए होस्ट से कनेक्ट हो रहे हैं, तो यह आपके द्वारा प्रमाणित करने में कितना अंतर बनाता है - ऐसा नहीं है कि समझौता किया गया होस्ट आपकी कुंजी भी चुरा सकता है। - Dagelf


शुरुआत में निम्नलिखित पंक्तियां जोड़ें /etc/ssh/ssh_config...

Host 192.168.0.*
   StrictHostKeyChecking no
   UserKnownHostsFile=/dev/null

विकल्प:

  • होस्ट सबनेट हो सकता है * सभी आईपी को अप्रतिबंधित पहुंच की अनुमति देने के लिए।
  • संपादित करें /etc/ssh/ssh_config वैश्विक विन्यास के लिए या ~/.ssh/config उपयोगकर्ता-विशिष्ट विन्यास के लिए।

देख http://linuxcommando.blogspot.com/2008/10/how-to-disable-ssh-host-key-checking.html


83
2017-08-06 21:56



करुणा मैं केवल एक बार आपको ऊपर उठा सकता हूं। KnownHosts को / dev / null पर सेट करना प्रतिभा है। - J0hnG4lt
आपका सबसे बुद्धिमान - Darth Egregious
हा! मेरी पत्नी को बताओ - JimFred


आपको केवल पहली बार यह पता होना चाहिए कि आप किसी नए होस्ट से कनेक्ट होते हैं। जवाब देने के बाद yes मेजबान में संग्रहीत हो जाता है ~/.ssh/known_hosts और अगली बार कनेक्ट होने पर आपको संकेत नहीं मिलेगा।

ध्यान दें कि अगर ~/.ssh/known_hosts किसी भी कारण से लिखे जा सकते हैं (उदा। अनुमति समस्या) तो आपको कनेक्ट होने पर हर बार संकेत मिलेगा।


26
2018-03-29 09:47



प्रॉम्प्ट से बचने के लिए सवाल क्या है? - shantanuo
मैंने / etc / ssh / ssh_config फ़ाइल में "चेकहोस्टिप संख्या" जोड़ने का प्रयास किया। लेकिन ऐसा लगता है कि यह काम नहीं कर रहा है - shantanuo
sudo chown -R उपयोगकर्ता: उपयोगकर्ता। एसएसएच; सुडो चमोद 700। एसएसएच; सुडो chmod -R 600। एसएसएच /; ssh-keygen -R $ hostname और पुनः कनेक्ट करें जो सभी समस्याओं को बाहर लेना चाहिए और केवल s-rest_Hostkey के साथ mucked अगर कभी पुनः संकेत दें। बदल गया है या आप एक एमआईटीएम का शिकार हैं। - linuxdev2013
यह "हर बार" कहता है, इसलिए यह उत्तर बहुत उपयुक्त है - tarikakyol


सबसे अच्छा तरीका (क्योंकि यह सुरक्षा का त्याग नहीं करता है) एक क्लाइंट से सभी कंप्यूटरों को एक बार कनेक्ट करना है (आपको हर बार संकेत दिया जाएगा, हमेशा उत्तर दें)। जैसा कि दूसरे उत्तर में बताया गया है, तब कुंजी ~ / .ssh / known_hosts में संग्रहीत की जाएगी। फिर इस फ़ाइल को प्रत्येक क्लाइंट कंप्यूटर पर कॉपी करें जिसे आप बाद में कनेक्ट करना चाहते हैं (संभवतः आपके द्वारा उपयोग किए जाने वाले प्रत्येक उपयोगकर्ता खाते के लिए)। फिर ये सभी खाते कंप्यूटर को "पता" करेंगे, इसलिए कोई संकेत नहीं।

प्रॉम्प्ट को अक्षम करने पर लाभ यह है कि एसएसएच वास्तव में जांच सकता है कि एमआईटीएम हमला है या नहीं।


11
2018-06-08 22:29



हालांकि, यदि आप अक्सर आगे कनेक्शन के माध्यम से एसएसएच करते हैं, तो आप इसे / etc / ssh / ssh_config में जोड़ना चाहेंगे: होस्ट 127.0.0.1 NoHostAuthenticationForLocalhost yes - Dagelf


यदि आप प्रमाणीकरण के बजाय पुष्टि को अक्षम करना चाहते हैं, तो आप विकल्प का उपयोग कर सकते हैं: "-o CheckHostIP = no"

ssh -i sergeys_rsa_key.pem -o CheckHostIP=no brin@8.8.8.8

1
2017-07-11 23:20



ओपी को पहले से ही एक ही जवाब मिल गया है और इसे स्वीकार कर लिया है। - Ayan


ऐसा शायद इसलिए है क्योंकि आपका एसएसएच कुंजी सर्वर बदल गया है, क्योंकि सर्वर आईपी या डोमेन समान है लेकिन एसएसएच कुंजी मेल नहीं है।

आपको संग्रहीत कुंजी को हटा देना होगा /home/$user/.ssh/known_hosts इस संदेश से बचने के लिए।

मैंने इसे उस फ़ाइल में सभी कुंजियों को हटा दिया है, इसलिए इस डोमेन नाम के लिए नया टोकन बनाया गया है।


0
2017-12-12 18:09



कुंजी बदला हुआ एट्सिन के एक बॉक्स के साथ एक बहुत ही उग्र संदेश पैदा करता है और WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!  तथा IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! सभी कैप्स में प्रश्न में संदेश केवल तभी होता है जब वहां होता है नहीं पहले से ही एक प्रविष्टि known_hosts। - dave_thompson_085


अपने पर अनुमतियों की जांच करें ~/.ssh/known_hosts फ़ाइल। जब मुझे यह समस्या मिली तो मेरा गलत था। मैंने इसे ठीक किया:

chmod 0600 ~/.ssh/known_hosts

-1
2017-11-09 12:14