Как отключить строгую проверку ключей хоста в ssh?

Я хотел бы отключить строгую проверку ключа хоста в ssh для Ubuntu 11.04. Как это сделать?

dessert
Редактировал вопрос 15-го ноября 2017 в 1:35
Ubuntu
ssh
13-го декабря 2011 в 2:58
42 просмотров
Комментарии к вопросу (7)
Решение

В вашем ~/.ssh/config (если этот файл не существует, просто создайте его):

Host *
    StrictHostKeyChecking no

Это отключит его для всех хостов, к которым вы подключаетесь. Вы можете заменить * на шаблон имени хоста, если хотите, чтобы он применялся только к некоторым хостам.

Убедитесь, что разрешения на файл ограничивают доступ только для вас:

sudo chmod 400 ~/.ssh/config
David Foerster
Редактировал ответ 19-го апреля 2016 в 1:26
Комментарии (7)

Вместо того, чтобы добавлять его в файл ~/.ssh/config для всех хостов *, безопаснее будет указать конкретный хост.

Вы также можете передать параметр в командной строке следующим образом:

ssh -o StrictHostKeyChecking=no yourHardenedHost.com
iwein
Редактировал ответ 7-го марта 2014 в 7:00
Комментарии (8)

Это's стоит отметить, что параметр СШ в свой конфиг:

StrictHostKeyChecking no

Будет означать, hostkeys еще добавил .СШ/если вы - вы только что выиграл'т быть предложено о том, доверяете ли вы им, но меняться я'м готов поспорить, вы'll получить важное предупреждение об этом. Вы можете обойти эту проблему, добавив еще один параметр:

UserKnownHostsFile /dev/null

Это позволит добавить все эти "по вновь открывшимся том, что" хозяева в мусорную корзину. Если хозяин ключевых изменений, никаких проблем.

Я бы упущением не упомянуть, что обойти эти предупреждения на hostkeys имеет очевидные последствия безопасности - вы должны быть осторожны, что вы'повторно делать это по правильным причинам & что то, что вы'вновь соединяясь на самом деле это что ты хочешь подключить, а не вредоносные, так как на данный момент Вы'вэ подорвало основной части безопасности в СШ в качестве решения.

Например, если вы были, чтобы попытаться установить это с командной строки, полная команда будет такой: 

ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null user@host

Что бы быть глупо - учитывая, что рабочие примеры выше для СШ конфигурационные файлы, скорее всего, имеет смысл во всех случаях.

pacifist
Редактировал ответ 4-го июня 2019 в 12:04
Комментарии (4)

К ВАШЕМУ СВЕДЕНИЮ. Я предпочитаю отключать проверку хоста только при использовании cssh.

alias cssh='ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null'
Community
Редактировал ответ 3-го июня 2018 в 6:08
Комментарии (4)

Если вы хотите отключить на основе использования:

ssh -o UserKnownHostsFile=/dev/null

Это будет работать также, если "хозяин" ключевые изменения и убедитесь, что не сохранить ключ как надежные для дополнительной безопасности.

Комментарии (0)

С чего это похоже, 

NoHostAuthenticationForLocalhost yes

может быть достаточно хорошие, для вас. И вы'd по-прежнему быть в состоянии поддерживать, что-то подобие безопасности.

fossfreedom
Редактировал ответ 7-го октября 2015 в 6:59
Комментарии (0)

https://askubuntu.com/a/87452/129227 предлагаю изменить файл конфигурации, который помогает. Но вместо того, чтобы открыть вещи для любого хозяина я хотела, чтобы это было сделано на хост. Скрипт помогает автоматизировать процесс:

пример вызова

./sshcheck somedomain сайт 1 сайт site2 site3

скрипт sshcheck

в 

#!/bin/bash
# WF 2017-08-25
# check ssh access to bitplan servers

#ansi colors
#http://www.csc.uvic.ca/~sae/seng265/fall04/tips/s265s047-tips/bash-using-colors.html
blue='\033[0;34m'  
red='\033[0;31m'  
green='\033[0;32m' # '\e[1;32m' is too bright for white bg.
endColor='\033[0m'

#
# a colored message 
#   params:
#     1: l_color - the color of the message
#     2: l_msg - the message to display
#
color_msg() {
  local l_color="$1"
  local l_msg="$2"
  echo -e "${l_color}$l_msg${endColor}"
}

#
# error
#
#   show an error message and exit
#
#   params:
#     1: l_msg - the message to display
error() {
  local l_msg="$1"
  # use ansi red for error
  color_msg $red "Error: $l_msg" 1>&2
  exit 1
}

#
# show the usage
#
usage() {
  echo "usage: $0 domain sites"
  exit 1 
}

#
# check the given server
#
checkserver() {
  local l_server="$1"
  grep $l_server $sconfig > /dev/null
  if [ $? -eq 1 ]
  then
    color_msg $blue "adding $l_server to $sconfig"
    today=$(date "+%Y-%m-%d")
    echo "# added $today by $0"  >> $sconfig
    echo "Host $l_server" >> $sconfig
    echo "   StrictHostKeyChecking no" >> $sconfig
    echo "   userKnownHostsFile=/dev/null" >> $sconfig
    echo "" >> $sconfig
  else
    color_msg $green "$l_server found in $sconfig"
  fi
  ssh -q $l_server id > /dev/null
  if [ $? -eq 0 ]
  then
    color_msg $green "$l_server accessible via ssh"
  else
    color_msg $red "ssh to $l_server failed" 
    color_msg $blue "shall I ssh-copy-id credentials to $l_server?"
    read answer
    case $answer in
      y|yes) ssh-copy-id $l_server
    esac
  fi
}

#
# check all servers
#
checkservers() {
me=$(hostname -f)
for server in $(echo $* | sort)
do
  os=`uname`
  case $os in
   # Mac OS X
   Darwin*)
     pingoption=" -t1";;
    *) ;;
  esac

  pingresult=$(ping $pingoption -i0.2 -c1 $server)
  echo $pingresult | grep 100 > /dev/null
  if [ $? -eq 1 ]
  then 
    checkserver $server
    checkserver $server.$domain
  else
    color_msg $red "ping to $server failed"
  fi
done
}

#
# check configuration
#
checkconfig() {
#https://askubuntu.com/questions/87449/how-to-disable-strict-host-key-checking-in-ssh
  if [ -f $sconfig ]
  then
    color_msg $green "$sconfig exists"
    ls -l $sconfig
  fi
}

sconfig=~/.ssh/config

case  $# in
  0) usage ;;
  1) usage ;;
  *) 
    domain=$1 
    shift 
    color_msg $blue "checking ssh configuration for domain $domain sites $*"
    checkconfig
    checkservers $* 
    ;;
esac
Комментарии (0)