Каждый раз, когда я пытаюсь подключиться к серверу, используя SSH, я получаю следующее приглашение. Я набираю «да», но есть ли способ это исправить?
The authenticity of host '111.222.333.444 (111.222.333.444)' can't be established.
RSA key fingerprint is f3:cf:58:ae:71:0b:c8:04:6f:34:a3:b2:e4:1e:0c:8b.
Are you sure you want to continue connecting (yes/no)?
y
чтобы сэкономить время, и он жалуется:Please type 'yes' or 'no':
(хмф)Ответы:
Используйте
-o
опцию,источник
Добавьте следующие строки в начало
/etc/ssh/ssh_config
...Параметры:
*
позволять неограниченный доступ ко всем IP-адресам./etc/ssh/ssh_config
для глобальной конфигурации или~/.ssh/config
для пользовательской конфигурации.См. Http://linuxcommando.blogspot.com/2008/10/how-to-disable-ssh-host-key-checking.html.
источник
Вы должны получить это только при первом подключении к новому хосту. После того, как вы ответите,
yes
хост будет сохранен,~/.ssh/known_hosts
и вам не будет предложено при следующем подключении.Обратите внимание, что если
~/.ssh/known_hosts
не может быть написано по какой-либо причине (например, проблема с разрешениями), вам будет предложено при каждом подключении.источник
Лучший способ (поскольку он не жертвует безопасностью) - это один раз подключиться ко всем компьютерам с одного клиента (каждый раз будет запрашиваться, всегда отвечайте «да»). Как указано в другом ответе, ключи будут сохранены в ~ / .ssh / known_hosts. Затем скопируйте этот файл на каждый клиентский компьютер, к которому вы позже захотите подключиться (возможно, для каждой учетной записи пользователя, которую вы используете). Тогда все эти учетные записи будут «знать» компьютеры, следовательно, не будут получать подсказки.
Преимущество по сравнению с простым отключением приглашения заключается в том, что SSH может на самом деле проверять наличие атаки MITM.
источник
Если вы хотите отключить подтверждение, а не аутентификацию, вы можете использовать опцию: "-o CheckHostIP = no"
источник
Вероятно, это связано с тем, что ваш сервер ключей ssh изменился, поскольку IP-адрес или домен сервера совпадают, но несоответствие ключей ssh.
Вы должны удалить сохраненный ключ,
/home/$user/.ssh/known_hosts
чтобы избежать этого сообщения.Я исправил это, удалив все ключи в этом файле, поэтому для этого доменного имени был создан новый токен.
источник
WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
иIT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
во всех колпачках. Сообщение в вопросе появляется, только если в нем еще нет записиknown_hosts
.Проверьте разрешения для вашего
~/.ssh/known_hosts
файла. Мои были неверны, когда я получил эту проблему. Я исправил это с помощью:источник