禁止ssh输出警告信息

最新推荐文章于 2024-05-03 14:36:46 发布
最新推荐文章于 2024-05-03 14:36:46 发布
阅读量701 收藏 4
点赞数 6
分类专栏: 数据库和存储 文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happyblreay/article/details/137844974
版权

当您第一次通过 SSH 连接到远程服务器时,SSH 客户端会检查服务器的主机密钥是否已经在本地.ssh/known_hosts文件中。如果没有,SSH 客户端会显示一个警告,询问您是否信任这个新主机,并将该主机的密钥添加到known_hosts文件。这是为了防止中间人攻击,并确保您知道是第一次连接到该服务器。警告消息通常是这样的:

Warning: Permanently added 'host' (ECDSA) to the list of known hosts.

如果你希望禁用这个警告,可以通过修改 SSH 客户端的配置来实现:

临时禁用警告

可以在 SSH 命令中添加-o StrictHostKeyChecking=no选项来临时禁用这个警告。

ssh -o StrictHostKeyChecking=no user@host

此命令将不会显示警告,也不会在known_hosts文件中记录主机密钥。这种做法并不安全,因为它禁用了主机密钥验证,应该只在你确信网络和服务器安全、且仅作一次性用途时使用。

永久禁用警告

为了永久地更改这个行为,你可以在全局 SSH 配置文件(/etc/ssh/ssh_config)或用户的个人 SSH 配置文件(~/.ssh/config)中添加以下的配置:

Host *
    StrictHostKeyChecking no
    UserKnownHostsFile /dev/null

在此配置中:

  • StrictHostKeyChecking no 会让 SSH 客户端在首次连接到新主机时不显示任何警告。
  • UserKnownHostsFile /dev/null 会将known_hosts文件重定向到一个空设备文件,这样 SSH 客户端就不会尝试读取它或将新密钥写入到它。

请注意,对known_hosts的忽视会使得你的连接容易受到潜在的中间人攻击,因为 SSH 客户端不验证远程主机的身份,只有在知道你所连接的服务器是安全的情况下才应该使用这个选项。

为了更安全地处理这个警告,你可以手工管理known_hosts文件,或者使用自动化工具,如ssh-keyscan,在事先知道远程主机是安全的情况下将其主机密钥收集并安全地添加到known_hosts中。

运维系列(亲测有效):关于重装VPS系统后,SSH登录的问题
weixin_54626591的博客
02-01 1062
关于重装VPS系统后,SSH登录的问题
关闭SSH密钥登录
dubochao_xinxi的博客
11-05 2553
现在,SSH密钥登录已经被禁用,您只能使用用户名和密码登录到服务器。请确保您具有服务器管理员的权限,以便进行这些更改,以免因配置错误而无法访问服务器。使用用户名和密码登录到您的服务器。如果您已经使用SSH密钥进行身份验证,请确保您知道服务器的管理员密码,以便可以使用密码登录。打开SSH配置文件以进行编辑。您可以使用文本编辑器进行编辑,比如。这将禁用SSH密钥身份验证。
ssh 屏蔽新服务器登陆提示
m0_56306892的博客
10-18 415
【代码】ssh 去掉登陆提示。
SSH警告
weixin_34341229的博客
03-12 194
当你第一次使用Git的clone或者push命令连接GitHub时,会得到一个警告:The authenticity of host 'github.com (xx.xx.xx.xx)' can't be established.RSA key fingerprint is xx.xx.xx.xx.xx.Are you sure you want to co...
---Git---08---SSH警告---
Enjolras_fuu的博客
03-21 316
当你第一次使用Git的clone或者push命令连接GitHub时,会得到一个警告: The authenticity of host 'github.com (xx.xx.xx.xx)' can't be established. RSA key fingerprint is xx.xx.xx.xx.xx. Are you sure you want to continue connect...
SSH登录警告(WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!)
weixin_30646505的博客
05-26 190
在配置本机与docker容器实现ssh无密码访问时出现以下报错 # federico @ linux in ~ [18:35:52] C:127$ sudo ssh-copy-id -i .ssh/id_rsa.pub 'root@172.18.0.2'/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: ".ssh...
取消ssh第一次连接时的验证询问
w1042294904的博客
03-28 596
有时候会影响脚本或剧本执行,如果不想再出现该询问消息,可以在配置文件。,保存退出后重启ssh服务。
【Linux网络】SSH服务
最新发布
云计算稿手的博客
05-03 5406
SSH
SSH远程登录与控制
weixin_48861962的博客
08-29 711
前言 SSH 为Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Dig..
SSH之来龙去脉
阿玮的博客
05-14 417
SSH 密码学基础 在网络通信中,对信息的保密是十分重要的,密码学为信息的保密传输奠定了基础。在信息传输中有三件事尤为重要: 防泄漏:这是保密传输最重要的一个环节,如果信息以明文的方式传输,那么只要有人有心在线路上监听,就必定能获得传输的所有内容。解决方法:加密算法 防篡改:包括不可预期的和认为的篡改:无论我们的技术如何升级,在传输中也永远不可能做到百分百可靠,不排除可能会出现数据损坏的情况;若在传输过程中信息被人恶意篡改了,导致通信双方接收到的内容并不是原来应收到的信息,这也是需要预防的。解决方法:数字
SSH原理与运用
莲藕粉的博客
03-27 243
文章目录SSH介绍SSH协议框架ssh连接建立过程相关文件介绍sshd_config部分参数介绍使用公钥认证免密登录原理操作相关工具介绍sshscpsftp SSH介绍 SSH的英文全称为Secure Shell,是IETF(Internet Engineering Task Force)的Network Working Group所制定的一族协议,其目的是要在非安全网络上提供安全的远程登录和其他...
去掉登录SSH时候提示"The remote SSH server rejected X11 forwarding request"警告
love421的博客
07-04 5701
问题描述: 登录SSH的时候,我们总是会看到一个警告,具体如下:
关于ssh登录出现异常警告:WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
coderhls
03-14 221
提示警告信息如下: C:\Users\65740> ssh 10.18.46.111 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING
ssh时 提示WARNING:
丁一鸣的CSDN
10-01 2068
ssh时 提示WARNING: POSSIBLE DNS SPOOFING DETECTED!处理方法 (2011-04-25 10:53:25)转载▼1、起因:远程连接某一台Linux服务器A,然后又通过A来ssh连接另一台服务器B时发生2、PUTTY返回提示信息如下:user:/$ ssh xxx.xxx.xxx.xxx @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
ssh验证登录问题
Piggy7127的博客
06-18 3766
问题描述: 集群已经配置了ssh免密钥登陆,然后出现“The authenticity of host xx can’t be established”,输入yes后可以正常操作。 解决办法: 1、修改/etc/ssh/ssh_config: 添加这两行 StrictHostKeyChecking no UserKnownHostsFile /dev/null 2、然后重启 /etc/rc.d/init.d/sshd restart 一般都是这个问题,另转发 这个原因可能是本地主机的key发生了变化,因此每
ansible配置-ssh的登录交互StrictHostKeyChecking
白开水的博客
03-03 3093
什么是StrictHostKeyChecking 使用ssh访问时,A通过ssh首次连接到B,B会将公钥1(host key)传递给A,在首次链接时,会弹出交互验证B的公钥1是否正确,如果正确则输入yes确认,A将公钥1存入known_hosts文件中,以后A再连接B时,B依然会传递给A一个公钥2,OpenSSH会核对公钥,通过对比公钥1与公钥2 是否相同来进行简单的验证,如果公钥不同,OpenSSH会发出警告, 避免你受到DNS Hijack之类的攻击。 但是如果程序自动链接ssh远端机器,就需要由程序自
ssh -o StrictHostKeyChecking=no username@IP
君子不器
10-02 1515
ssh -o StrictHostKeyChecking=no username@IPssh -o StrictHostKeyChecking=no username@IPssh -o StrictHostKeyChecking=no username@IPssh -o StrictHostKeyChecking=no username@IP
SSH之known_hosts文件
二进制君
12-08 3005
A通过ssh首次连接到B,B会将公钥1(host key)传递给A,A将公钥1存入known_hosts文件中,以后A再连接B时,B依然会传递给A一个公钥2,OpenSSH会核对公钥,通过对比公钥1与公钥2 是否相同来进行简单的验证,如果公钥不同,OpenSSH会发出警告, 避免你受到DNS Hijack之类的攻击。。1、Linux环境2、Windows环境打开资源管理器,在地址栏输入 %USERPROFILE%\ssh 或 %USERPROFILE%.ssh 回车​​​​​ host文件内容格式:ip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值