it-swarm-es.tech

¿Cómo omito la pregunta "known_Host" la primera vez que me conecto a una máquina a través de SSH con claves públicas / privadas?

¿Cómo omito la pregunta "known_Host" la primera vez que me conecto a una máquina a través de SSH con claves públicas/privadas?

16
Crazy Chenz

Todas las otras respuestas actuales no tienen UserKnownHostsFile =/dev/null

Si solo quieres hacerlo una vez que puedes usar:

ssh -o StrictHostKeychecking=no hostname

Si desea hacerlo repetidamente, debe agregar algo como lo siguiente a su ~/.ssh/config

Host 192.168.0.*
    StrictHostKeyChecking no
    UserKnownHostsFile=/dev/null

Para configurar esto en OpenSSH para Windows, simplemente reemplace /dev/null con NUL.

Buena explicación de: http://linuxcommando.blogspot.com/2008/10/how-to-disable-ssh-Host-key-checking.html

31
Jason Axelson

Desactiva StrictHostKeyChecking a través de ssh_config u opciones de línea de comando.

13
chaos

Puede obtener la clave pública, agregarla al archivo known_hosts y luego volver a mostrarla:

ssh-keyscan -t rsa hostname >> .ssh/known_hosts
ssh-keygen -H
rm .ssh/known_hosts.old
3
egridasov
$ ssh -o StrictHostKeychecking=no hostname

Esto hará que se omita la verificación y que la clave del Host remoto se agregue automáticamente en el primer inicio de sesión. (También existe la opción CheckHostIP, pero no parece deshabilitar la verificación de si existe una clave).

2
Nelson

Esto me llevó un tiempo encontrar. El caso de uso más común que he visto es cuando tienes túneles ssh a redes remotas. Todas las soluciones aquí produjeron advertencias que rompieron mis scripts (nagios).

La opción que necesitaba era:

NoHostAuthenticationForLocalhost yes

Lo cual, como su nombre indica, solo se aplica a localhost.

2
richo

Si solo desea deshabilitar temporalmente la comprobación de Host, para que pueda iniciar sesión en un sistema LiveCD, por ejemplo, cambie el nombre ~/.ssh/known_hosts a otra cosa, y luego cámbiela nuevamente cuando haya terminado.

0
endolith

Puede deshabilitar la comprobación, pero por supuesto eso es menos seguro. En una situación ideal, lo que debe hacer es conseguir que alguien que ya tiene acceso a la máquina tome su clave de Host pública y le diga a ssh que la use. es decir: tome la salida de:

cat /etc/ssh/ssh_Host_rsa_key.pub

anteponga el nombre de host de la máquina y agregue esa línea al archivo ~/.ssh/known_hosts en su máquina. Terminarás con algo que se parece a:

myhost.example.com ssh-rsa AAAAB3Netc ...

Alternativamente, si solo desea tomar la huella digital de la clave, que puede ser más fácil de transferir a través de un canal de ancho de banda limitado (como una llamada telefónica), puede hacer que su ayudante se ejecute:

ssh-keygen -lf /etc/ssh/ssh_Host_rsa_key.pub
0
erh