web-dev-qa-db-fra.com

Comment puis-je éviter la vérification d'hôte SSH pour des hôtes connus?

Je reçois le message suivant chaque fois que j'essaie de connecter un serveur à l'aide de SSH. Je tape "oui", mais y a-t-il un moyen de dire cela?

The authenticity of Host '111.222.333.444 (111.222.333.444)' can't be established.
RSA key fingerprint is f3:cf:58:ae:71:0b:c8:04:6f:34:a3:b2:e4:1e:0c:8b.
Are you sure you want to continue connecting (yes/no)? 
155
shantanuo

Utilisez l'option -o,

ssh -o "StrictHostKeyChecking no" user@Host
216
thegeek

Ajoutez les lignes suivantes au début de /etc/ssh/ssh_config...

Host 192.168.0.*
   StrictHostKeyChecking no
   UserKnownHostsFile=/dev/null

Options:

  • Le sous-réseau hôte peut être * pour permettre un accès illimité à toutes les adresses IP.
  • Modifiez /etc/ssh/ssh_config pour la configuration globale ou ~/.ssh/config pour une configuration spécifique à l'utilisateur.

Voir http://linuxcommando.blogspot.com/2008/10/how-to-disable-ssh-Host-key-checking.html

96
JimFred

Vous ne devriez l'obtenir que la première fois que vous vous connectez à un nouvel hôte. Une fois que vous avez répondu yes, l'hôte est stocké dans ~/.ssh/known_hosts et vous ne serez pas invité à vous connecter lors de votre prochaine connexion.

Notez que si ~/.ssh/known_hosts ne peut pas être écrit pour une raison quelconque (par exemple, un problème d’autorisations), vous recevrez une invite à chaque fois que vous vous connecterez.

28
Paul R

La meilleure façon (car elle ne sacrifie pas la sécurité) est de se connecter une seule fois à tous les ordinateurs à partir d'un client (vous serez invité à chaque fois, répondez toujours par l'affirmative). Comme indiqué dans l'autre réponse, les clés seront alors stockées dans ~/.ssh/known_hosts. Copiez ensuite ce fichier sur chaque ordinateur client auquel vous voudrez peut-être vous connecter ultérieurement (éventuellement pour chaque compte d'utilisateur que vous utilisez). Alors tous ces comptes "connaîtront" les ordinateurs, donc pas d'invite.

L'avantage par rapport à la simple désactivation de l'invite est que SSH peut réellement vérifier s'il y a une attaque MITM.

11
sleske

Si vous souhaitez désactiver la confirmation plutôt que l'authentification, vous pouvez utiliser l'option: "-o CheckHostIP = no"

ssh -i sergeys_rsa_key.pem -o CheckHostIP=no [email protected]
1
R J

Ceci est probablement dû au fait que votre serveur de clé ssh a changé, car l'adresse IP ou le domaine du serveur sont identiques, mais incompatibles avec la clé ssh.

Vous devez supprimer la clé stockée dans /home/$user/.ssh/known_hosts pour éviter ce message.

Je l'ai corrigé en supprimant toutes les clés de ce fichier, ainsi un nouveau jeton est créé pour ce nom de domaine.

0
IvanReed