Je reçois le message suivant chaque fois que j'essaie de connecter un serveur à l'aide de SSH. Je tape "oui", mais y a-t-il un moyen de dire cela?
The authenticity of Host '111.222.333.444 (111.222.333.444)' can't be established.
RSA key fingerprint is f3:cf:58:ae:71:0b:c8:04:6f:34:a3:b2:e4:1e:0c:8b.
Are you sure you want to continue connecting (yes/no)?
Utilisez l'option -o
,
ssh -o "StrictHostKeyChecking no" user@Host
Ajoutez les lignes suivantes au début de /etc/ssh/ssh_config
...
Host 192.168.0.*
StrictHostKeyChecking no
UserKnownHostsFile=/dev/null
Options:
*
pour permettre un accès illimité à toutes les adresses IP./etc/ssh/ssh_config
pour la configuration globale ou ~/.ssh/config
pour une configuration spécifique à l'utilisateur.Voir http://linuxcommando.blogspot.com/2008/10/how-to-disable-ssh-Host-key-checking.html
Vous ne devriez l'obtenir que la première fois que vous vous connectez à un nouvel hôte. Une fois que vous avez répondu yes
, l'hôte est stocké dans ~/.ssh/known_hosts
et vous ne serez pas invité à vous connecter lors de votre prochaine connexion.
Notez que si ~/.ssh/known_hosts
ne peut pas être écrit pour une raison quelconque (par exemple, un problème d’autorisations), vous recevrez une invite à chaque fois que vous vous connecterez.
La meilleure façon (car elle ne sacrifie pas la sécurité) est de se connecter une seule fois à tous les ordinateurs à partir d'un client (vous serez invité à chaque fois, répondez toujours par l'affirmative). Comme indiqué dans l'autre réponse, les clés seront alors stockées dans ~/.ssh/known_hosts. Copiez ensuite ce fichier sur chaque ordinateur client auquel vous voudrez peut-être vous connecter ultérieurement (éventuellement pour chaque compte d'utilisateur que vous utilisez). Alors tous ces comptes "connaîtront" les ordinateurs, donc pas d'invite.
L'avantage par rapport à la simple désactivation de l'invite est que SSH peut réellement vérifier s'il y a une attaque MITM.
Si vous souhaitez désactiver la confirmation plutôt que l'authentification, vous pouvez utiliser l'option: "-o CheckHostIP = no"
ssh -i sergeys_rsa_key.pem -o CheckHostIP=no [email protected]
Ceci est probablement dû au fait que votre serveur de clé ssh a changé, car l'adresse IP ou le domaine du serveur sont identiques, mais incompatibles avec la clé ssh.
Vous devez supprimer la clé stockée dans /home/$user/.ssh/known_hosts
pour éviter ce message.
Je l'ai corrigé en supprimant toutes les clés de ce fichier, ainsi un nouveau jeton est créé pour ce nom de domaine.