ssh scp等消除每次问yes/no

最新推荐文章于 2024-02-29 15:06:52 发布
最新推荐文章于 2024-02-29 15:06:52 发布
阅读量7.5k 收藏
点赞数
分类专栏: linux

http://blog.chinaunix.net/uid-20633888-id-2747152.html

   SSH 公钥检查是一个重要的安全机制,可以防范中间人劫持等黑客攻击。但是在特定情况下,严格的 SSH 公钥检查会破坏一些依赖 SSH 协议的自动化任务,就需要一种手段能够绕过 SSH 的公钥检查。
   SSH 连接远程主机时,会检查主机的公钥。如果是第一次该主机,会显示该主机的公钥摘要,提示用户是否信任该主机:
   [root@master ~]# ssh 10.11.3.61
The authenticity of host '10.11.3.61 (10.11.3.61)' can't be established.
RSA key fingerprint is 5a:8e:00:2f:a3:e4:cf:d1:f9:29:b8:24:e7:36:28:cd.
Are you sure you want to continue connecting (yes/no)?
   当选择接受,就会将该主机的公钥追加到文件 ~/.ssh/known_hosts 中。当再次连接该主机时,就不会再提示该问题了。
    省去连接时进行公钥确认:
   在首次连接服务器时,会弹出公钥确认的提示。这会导致某些自动化任务,由于初次连接服务器而导致自动化任务中断。或者由于  ~/.ssh/known_hosts 文件内容清空,导致自动化任务中断。

SSH 客户端的 StrictHostKeyChecking 配置指令,可以实现当第一次连接服务器时,自动接受新的公钥。只需要修改 /etc/ssh/ssh_config 文件,包含下列语句:

[root@master ~]# vi /etc/ssh/ssh_config

StrictHostKeyChecking no

或者使用

[root@master ~]#  ssh IP -oUserKnownHostsFile=/dev/null -oStrictHostKeyChecking=no


Shawn.Hu
关注
专栏目录
SSH远程操作:SSH执行远程命令,实现多节点自动化部署项目(ssh/scp无交互方式)
iOS逆向与安全
04-06 373
登录的时候,远程主机向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来。远程主机用事先储存的公钥进行解密,如果成功,证明用户是可信的,直接允许登录shell,不再要求密码。N参数,表示只连接远程主机,不打开远程shell;SSH可以在用户和远程主机之间,建立命令和数据的传输通道,因此很多事情都可以通过SSH来完成。SSH主要用于远程登录,SSH的默认端口是22,登录请求会送到远程主机的22端口。命令中的L参数一共接受三个值,分别是"本地端口:目标主机:目标主机端口",它们之间用冒号分隔。
ssh配置文件和密钥文件分析
m0_61817986的博客
01-09 443
SSH:是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能。 在RHEL系统中SSH使用的是OpenSSH服务器,由opensh,openssh-server等软件包提供的。 sshd服务配置文件默认位置/etc/ssh/sshd_config。 一、常见的SSH服务器监听的选项如下: 1 Port 22 //监听的端口号为22 2 Protocol 2 //使用SSH V2协议 3 ListenAdderss 0.0.0.0 //监听的地址为所有的地
ssh scp消除每次yes/no方法
weixin_33716941的博客
05-11 869
2019独角兽企业重金招聘Python工程师标准>>> ...
在linux下使用远程拷贝命令scp时会出现去掉密码提示的方法
cmuc21661的博客
09-04 243
网上找了半天,都不够简单明了,我自己总结以下:把你的本地主机用户的ssh公匙文件写入到远程主机用户的~/.ssh/authorized_keys文件中,具体方法假设本地主机localhost,远程主机remote一,在local...
Linux SSH交互式脚本,去除yes/no的提示
热门推荐
Daopin Blog
09-08 2万+
Linux用户在使用ssh编译脚本的时候,出现了The authenticity of host can’t be xx established 提示,虽然不影响ssh的连接,但在交互式脚本编写中,就会影响脚本的正常运行如(expect交互式脚本),比较烦人了,下面提供去除该提示的方法。 1. 使用ssh连接远程主机时加上“-o StrictHostKeyChecking=
免输入yes执行scpssh
正在进步的嵌入式码农
05-17 1071
第一次使用ssh或者scp命令操作某个ip的机器时,会需要你输入yes确认,如果在脚本中使用sshscp命令就会很烦人,加上这个,就可以免输入yes啦,很方便
linux scp拷贝文件,跳过“yes/no”
神州之光的专栏
08-24 6759
scp_file.sh #!/usr/bin/expect if $argc!=2 { send_user "Usage: expect scp_files.sh remote_ip remote_root_password.\n\n" exit } set remote_ip [lindex $argv 0]  set pwd  [lindex $argv 1] set
expect用于scpssh等交互式命令自动输入信息(yes/no 或密码)
weixin_41142408的博客
07-27 906
scp命令为例 [root@centos8 script]#cat scp_expectv2.sh #!/bin/bash # #******************************************************************** #Author: LingXia #QQ: 1589640561 #Date: 2021-07-22 #FileName:
Linux系统的SSH远程登录服务详解(sshd、scp、screen)
weixin_44411385的博客
02-22 1747
SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议。 它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。 ssh的安全机制 SSH是专为远程登录会话和其他网络服务提供的安全性协议,想要使用SSH协议来远程管理Linux系统,则需要配置sshd服务程序。sshd是基于SSH协议开发的一款远程管理服务程序,它能够提供两种安全验证的方法: (1)基于口令的验证——用账号和密码来验证登...
Linux使用SSH+SCP异地备份全攻略
suntingfhc的专栏
07-25 1725
一、场景描述 1. 有两台服务器web1和media 2. 需要将media服务器的/data/media/course/下的文件异地备份到web1下的/data/media/course/目录下 3. 首次采用全备份,以后每天晚上2:00采取增量备份策略,即判断24小时内有没有修改过的目录,如有,则异地备份 4. 采用无密码访SSHSCP服务及find查询 二、使用SSH无密码
linux脚本实现scp命令自动输入密码和yes/no等确认信息
weixin_33696822的博客
10-31 5715
实现方式: 通过expect工具实现 #!/bin/bash yum -y install expect expect -c " spawn scp -r root@192.168.10.106:/root/qumf/Agoly.txt /root/qumf/ expect { \"*assword\" { se...
去除ssh 输入yes/no
weixin_33916256的博客
01-29 757
用命令 ssh -l username hostnameAre you sure you want to continue connecting (yes/no)?1、这个是ssh安全认证是的一个RSA认证。此处必须选择yes才能连接。第一次yes后,他会询你是否永久把这个RSA认证加入本地,选择yes后,以后不会再出现提醒。每次登陆只需要输入密码即可。2、也可以不用输入...
执行SCP命令时报错:ECDSA host key for 124.222.25.158 has changed and you have requested strict checking.
sun_luming的博客
03-17 1698
我使用scp命令向我的另一台服务器传输文件,碰巧那台服务器刚刚重装了系统,这时出现了这个报错: 之前我这两台服务器之间也经常传输文件,都没题,调查后发现了原因: 我有两台云服务器A和B,A和B经常互相传文件,这样就分别在两台服务器上保存了与对方SSH链接协议相关信息,此时,我把A服务器重装了系统,B再去和A服务器通讯时,会直接从B服务器本地的连接记录里找到相同IP但是已经失效 (因为A服务器重装系统清除了与B服务器SSH连接协议相关信息,索引B服务器本地和A服务器的SSH协议信息便失效了) 的协议信息去
SSHSCP Host key verification failed解决方案
Mr_slime的博客
06-17 2081
OpenSSH为避免受到DNS Hijack之类的攻击,会将访过计算机的公钥(public key)都记录在~/.ssh/known_hosts。如果公钥不同,OpenSSH会发出警告,即。一、在执行sshscp命令时,添加 -o StrictHostKeyChecking=no 选项(当连接的服务器的公钥在本地不存在,就会自动添加到文件(默认是known_hosts)。参考:https://blog.csdn.net/philosopher3610/article/details/84429389。
scp免密Are you sure you want to continue connecting题解决
lanwp5302的博客
03-28 1万+
第一次scp时提示Are you sure you want to continue connecting (yes/no)? [root@docker110 temp]# scp root@192.168.14.227:/srv/kubernetes/ ./ The authenticity of host '192.168.14.227 (192.168.14.227)' can't be e...
Linux 下 {ssh | ssh-copy-id | scp} 首次访 yes 输入
老实人张大傻
09-10 1200
文章目录背景解决办法每次连接都带参数配置文件增加配置 背景 # {ssh | ssh-copy-id | scp} 免输 yes - ssh 首次访总是提示 Are you sure you want to continue connecting (yes/no) 解决办法 每次连接都带参数 # ssh ssh -o stricthostkeychecking=no root@10.10.200.33 "hostname" # ssh-copy-id ssh-copy-id -o strictho
解决scp命令输入yes后卡住不动的
田sir的博客
07-13 6740
scp服务器之间文件传输卡住不动,服务器ssh连接慢,很可能是由于服务器的ssh服务,开启了dns反向解析导致。只需关闭dns反向解析,就能解决。
-o StrictHostKeyChecking=no用法
leo0308的博客
02-29 1109
通过bash脚本后台执行对远程机器的操作时, 执行过程没有报错和其他提示信息, 执行之后却发现根本没有成功执行。其中一个原因就是没有加认证。最简单的解决办法就是忽略认证, 做法是添加"-o StrictHostKeyChecking=no"只不是脚本在后台执行的时候没有这个提示信息, 误认为没有题, 其实脚本是没有执行成功的。
scp第一次传输避免手动输入yes
bug的博客
07-06 2521
expect -c "spawn scp $SCP_FILE $SERVER_USER@$SERVER_IP:$SERVER_DIR expect { \"passphrase\"{ send \"$server_pswd\\n\"; } \"password\"{ send \"$server_pswd\\n\"; } \"yes/no\"{ send \"yes\\n\"; 
linux scp 提示no hostkey alg
最新发布
08-27
当在Linux系统上使用`scp`命令从一台主机复制文件到另一台主机,并遇到提示"No hostkey algorithm negotiated"时,这通常意味着SSH(Secure Shell)无法自动识别目标主机的公钥,你需要手动接受该主机的SSH密钥。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值