So deaktivieren Sie die strenge Host -Schlüsselprüfung in SSH

So deaktivieren Sie die strenge Host -Schlüsselprüfung in SSH

Der SSH -Server hat standardmäßig die strikte Host -Taste -Überprüfung aktiviert. Wenn die Schlüsselüberprüfung aktiviert ist, verbindet der SSH -Client nur diese Hosts, diese gültigen Hostschlüssel werden in der bekannten Hostdatei gespeichert. Sie können die Geldstrafe finden ~/.SSH/PRAUTE_HOSTS.

Sobald Sie über SSH mit einer Remote -Hostdateizeit verbunden sind, überprüfen die SSH -Clients die Hostschlüsseldatei unter der Datei bekannt_hosts. Wenn der Schlüssel gefunden wird, werden Sie nach der Authentifizierung mit einem Remote -Server verbunden. Wenn der Schlüssel jedoch in der Datei bekannt_hosts nicht gefunden wird, wird der Befehl eine Warnmeldung und eine Aufforderung zur Annahme oder Ablehnung der Verbindungsanforderung angezeigt. Sobald Sie das akzeptiert haben, indem Sie „Ja“ eingeben, wird der Schlüssel in der Datei bekannt_hosts hinzugefügt.

Hier ist ein Beispiel für den Befehl:

SSH [E -Mail geschützt]  
Ausgabe der Authentizität von Host 'Remote-Host (123.45.67.89) 'kann nicht etabliert werden. RSA Key Fingerabdruck ist 9F: 48: 89: F5: 68: 2f: CD: B3: 19: 95: 40: 43: 98: 09: 0a: 1a. Sind Sie sicher, dass Sie sich weiter verbinden möchten (Ja/Nein)? 

In einigen Situationen, wie Shell -Skripten, müssen wir jedoch den strengen Host -Check deaktivieren. Lesen Sie diesen Artikel weiter, um den Weg zu verstehen, um die strenge Host -Check in den SSH -Clients unter Linux -Systemen zu deaktivieren.

Deaktivieren Sie mit dem SSH -Befehl

Sie können die definieren StrikthostKeychecking = Nr Befehlszeilenargument zum SSH -Befehl, um die Host -Taste -Überprüfung zu überspringen.

SSH -o StricTHostKeyChecking = Nein [E -Mail geschützt]  

Verwenden der Konfigurationsdatei

Sie können auch die Zeichenfolgen definieren, um die Überprüfung der Host -Schlüssel in der Konfigurationsdatei zu deaktivieren. Sie müssen eine erstellen ~/.ssh/config Datei und deaktivieren.

vi ~//.ssh/config  
Host * StrictthostKeychecking Nein 

Dadurch wird die Überprüfung des Hosts für alle Hosts deaktiviert, mit denen Sie eine Verbindung herstellen. Anstatt den Host -Check für alle Hosts "*" zu deaktivieren, wäre es sicherer, einen bestimmten Host anzugeben.

Gastgeber 192.168.1.10 StrictthostKeychecking Nr 

Stellen Sie außerdem die richtigen Berechtigungen in der Datei fest, damit sie für den Benutzer schreibgeschützt ist.

sudo chmod 400 ~/.ssh/config  

Das ist es. Sie haben die strenge Host -Schlüsselprüfung in SSH erfolgreich deaktiviert.

Abschluss

In diesem Tutorial haben Sie gelernt, wie Sie die strenge Host -Schlüsselprüfung während der SSH -Schlüsselverbindung zu einem Remote -Host deaktivieren können.