Я искал отфильтровать подсеть в течение нескольких месяцев (не активно), это именно то, что я хотел. У нас есть небольшая сеть разработки с dhcp, и наши устройства всегда получают новый IP-адрес, что значительно облегчает подключение к ним. Благодарность!
Это приведет к пропуску проверки и автоматическому добавлению ключа удаленного хоста при первом входе в систему. (Существует также опция CheckHostIP, но, похоже, она фактически не отключает проверку на наличие ключа вообще).
Мне также нравится использовать UserKnownHostsFile, чтобы подпись не запоминалась в моей системе. Хороший трюк:ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeychecking=no hostname
Метавида
2
Это заняло у меня некоторое время, чтобы найти. Наиболее распространенный вариант использования, который я видел, это когда у вас есть ssh-туннели для удаленных сетей. Все решения, приведенные здесь, выдавали предупреждения, которые нарушали мои сценарии (nagios).
Опция, в которой я нуждался, была:
NoHostAuthenticationForLocalhost yes
Который, как следует из названия, относится только к localhost.
Вы можете отключить проверку, но, конечно, это менее безопасно. В идеальной ситуации вам нужно, чтобы кто-то, у кого уже был доступ к машине, взял ее открытый ключ хоста и сказал ssh использовать его. т.е.: взять вывод:
cat /etc/ssh/ssh_host_rsa_key.pub
добавьте имя хоста компьютера и добавьте эту строку в файл ~ / .ssh / known_hosts на вашем компьютере. Вы получите что-то похожее на:
myhost.example.com ssh-rsa AAAAB3Netc ...
В качестве альтернативы, если вы просто хотите получить отпечаток ключа, который может быть легче передать по каналу с ограниченной пропускной способностью (например, телефонный звонок), вы можете запустить помощника:
Если вы просто хотите временно отключить проверку хоста, то можете, например, войти в систему LiveCD, переименовать ее ~/.ssh/known_hostsво что-то другое, а затем вернуть обратно, когда закончите.
Ответы:
Все остальные текущие ответы отсутствуют UserKnownHostsFile = / dev / null
Если вы просто хотите сделать это один раз, вы можете использовать:
Если вы хотите сделать это несколько раз, вы должны добавить что-то вроде следующего в ваш ~ / .ssh / config
Чтобы настроить это в OpenSSH для Windows, просто замените
/dev/null
наNUL
.Хорошее объяснение от: http://linuxcommando.blogspot.com/2008/10/how-to-disable-ssh-host-key-checking.html
источник
Выключите
StrictHostKeyChecking
черезssh_config
или параметры командной строки.источник
Вы можете получить открытый ключ, добавить его в файл known_hosts и затем перефразировать его:
источник
Это приведет к пропуску проверки и автоматическому добавлению ключа удаленного хоста при первом входе в систему. (Существует также опция CheckHostIP, но, похоже, она фактически не отключает проверку на наличие ключа вообще).
источник
ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeychecking=no hostname
Это заняло у меня некоторое время, чтобы найти. Наиболее распространенный вариант использования, который я видел, это когда у вас есть ssh-туннели для удаленных сетей. Все решения, приведенные здесь, выдавали предупреждения, которые нарушали мои сценарии (nagios).
Опция, в которой я нуждался, была:
Который, как следует из названия, относится только к localhost.
источник
Вы можете отключить проверку, но, конечно, это менее безопасно. В идеальной ситуации вам нужно, чтобы кто-то, у кого уже был доступ к машине, взял ее открытый ключ хоста и сказал ssh использовать его. т.е.: взять вывод:
добавьте имя хоста компьютера и добавьте эту строку в файл ~ / .ssh / known_hosts на вашем компьютере. Вы получите что-то похожее на:
myhost.example.com ssh-rsa AAAAB3Netc ...
В качестве альтернативы, если вы просто хотите получить отпечаток ключа, который может быть легче передать по каналу с ограниченной пропускной способностью (например, телефонный звонок), вы можете запустить помощника:
источник
Если вы просто хотите временно отключить проверку хоста, то можете, например, войти в систему LiveCD, переименовать ее
~/.ssh/known_hosts
во что-то другое, а затем вернуть обратно, когда закончите.источник
Бинго
источник