Дополнительно
Как отключить строгую проверку ключей хоста в ssh?
Я хотел бы отключить строгую проверку ключа хоста в ssh
для Ubuntu 11.04. Как это сделать?
225
7
В вашем
~/.ssh/config
(если этот файл не существует, просто создайте его):Это отключит его для всех хостов, к которым вы подключаетесь. Вы можете заменить
*
на шаблон имени хоста, если хотите, чтобы он применялся только к некоторым хостам.Убедитесь, что разрешения на файл ограничивают доступ только для вас:
Вместо того, чтобы добавлять его в файл
~/.ssh/config
для всех хостов *, безопаснее будет указать конкретный хост.Вы также можете передать параметр в командной строке следующим образом:
Это's стоит отметить, что параметр СШ в свой конфиг:
Будет означать, hostkeys еще добавил .СШ/если вы - вы только что выиграл'т быть предложено о том, доверяете ли вы им, но меняться я'м готов поспорить, вы'll получить важное предупреждение об этом. Вы можете обойти эту проблему, добавив еще один параметр:
Это позволит добавить все эти "по вновь открывшимся том, что" хозяева в мусорную корзину. Если хозяин ключевых изменений, никаких проблем.
Я бы упущением не упомянуть, что обойти эти предупреждения на hostkeys имеет очевидные последствия безопасности - вы должны быть осторожны, что вы'повторно делать это по правильным причинам & что то, что вы'вновь соединяясь на самом деле это что ты хочешь подключить, а не вредоносные, так как на данный момент Вы'вэ подорвало основной части безопасности в СШ в качестве решения.
Например, если вы были, чтобы попытаться установить это с командной строки, полная команда будет такой:
Что бы быть глупо - учитывая, что рабочие примеры выше для СШ конфигурационные файлы, скорее всего, имеет смысл во всех случаях.
К ВАШЕМУ СВЕДЕНИЮ. Я предпочитаю отключать проверку хоста только при использовании cssh.
Если вы хотите отключить на основе использования:
Это будет работать также, если "хозяин" ключевые изменения и убедитесь, что не сохранить ключ как надежные для дополнительной безопасности.
С чего это похоже,
может быть достаточно хорошие, для вас. И вы'd по-прежнему быть в состоянии поддерживать, что-то подобие безопасности.
https://askubuntu.com/a/87452/129227 предлагаю изменить файл конфигурации, который помогает. Но вместо того, чтобы открыть вещи для любого хозяина я хотела, чтобы это было сделано на хост. Скрипт помогает автоматизировать процесс:
пример вызова
./sshcheck somedomain сайт 1 сайт site2 site3
скрипт sshcheck
в