공개 / 개인 키를 사용하여 SSH를 통해 컴퓨터에 처음 연결할 때“known_host”질문을 어떻게 건너 뛰나요? [복제]

공개 / 개인 키를 사용하여 SSH를 통해 컴퓨터에 처음 연결할 때 "known_host"질문을 어떻게 건너 뛰나요?

다른 모든 현재 답변에 UserKnownHostsFile = / dev / null이 없습니다.

한 번만 수행하려면 다음을 사용할 수 있습니다.

ssh -o StrictHostKeychecking=no hostname

반복적으로 수행하려면 ~ / .ssh / config에 다음과 같은 것을 추가해야합니다.

Host 192.168.0.*
    StrictHostKeyChecking no
    UserKnownHostsFile=/dev/null

윈도우에서 OpenSSH에 이렇게 구성하려면 단순히 교체 /dev/null와 함께 NUL.

좋은 설명 : http://linuxcommando.blogspot.com/2008/10/how-to-disable-ssh-host-key-checking.html

켜 StrictHostKeyChecking을 통해 오프 ssh_config또는 명령 줄 옵션.

공개 키를 얻어 known_hosts 파일에 추가 한 다음 다시 해시 할 수 있습니다.

ssh-keyscan -t rsa hostname >> .ssh/known_hosts
ssh-keygen -H
rm .ssh/known_hosts.old

$ ssh -o StrictHostKeychecking=no hostname

이로 인해 검사가 생략되고 처음 로그인 할 때 원격 호스트 키가 자동으로 추가됩니다. (CheckHostIP 옵션도 있지만 실제로 키가 있는지 확인하지 않는 것 같습니다).

이것을 찾는 데 시간이 걸렸습니다. 내가 본 가장 일반적인 사용 사례는 원격 네트워크에 대한 ssh 터널이있을 때입니다. 여기의 모든 솔루션은 내 스크립트 (nagios)를 손상시키는 경고를 생성했습니다.

내가 필요한 옵션은 다음과 같습니다.

NoHostAuthenticationForLocalhost yes

이름에서 알 수 있듯이 localhost에만 적용됩니다.

검사를 비활성화 할 수는 있지만 덜 안전합니다. 이상적인 상황에서 컴퓨터에 이미 액세스 할 수있는 사람이 공개 호스트 키를 잡고 ssh에게 사용하도록 요청하는 것이 이상적입니다. 즉 :

cat /etc/ssh/ssh_host_rsa_key.pub

머신의 호스트 이름을 앞에 추가하고 해당 라인을 머신의 ~ / .ssh / known_hosts 파일에 추가하십시오. 다음과 같은 결과가 나타납니다.

myhost.example.com ssh-rsa AAAAB3Netc ...

또는 키의 지문을 가져 와서 제한된 대역폭 채널 (예 : 전화 통화)을 통해 전송하기가 더 쉬운 경우 도우미를 실행할 수 있습니다.

ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub

호스트 검사를 일시적으로 비활성화하려면 LiveCD 시스템에 로그인 (예 : ~/.ssh/known_hosts다른 이름 으로 변경 한 후 완료시 다시 변경) 할 수 있습니다.

1. "StrictHostKeyChecking no"를 / etc / ssh / ssh_config에 추가하십시오
2. cd ~ / .ssh
3. rm known_hosts
4. ln -s / dev / null known_hosts

빙고