-o StrictHostKeyChecking=no用法

原创 已于 2024-02-29 15:07:52 修改 · 2k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows

于 2024-02-29 15:06:52 首次发布
文章讨论了使用bash脚本通过SSH执行远程机器操作时,由于未添加认证导致的看似成功但实际失败的问题。作者指出,虽然在交互式SSH中会显示认证警告,但在后台执行时这些警告被忽略。解决方法是在命令中加入oStrictHostKeyChecking=no以明确处理认证。

通过bash脚本后台执行对远程机器的操作时, 执行过程没有报错和其他提示信息, 执行之后却发现根本没有成功执行。其中一个原因就是没有加认证。 最简单的解决办法就是忽略认证, 做法是添加"-o StrictHostKeyChecking=no"
如以下命令:

  sshpass -p "$password"  scp  -o StrictHostKeyChecking=no  xxx    user_name@ip:xxx

其实进一步挖掘一下, 不用脚本执行, 在前台单独执行的时候是有一些提示信息的, 如下:

root@test-performancetest-world-apigw-1:~# ssh pi@10.9.15.69
The authenticity of host '10.9.15.69 (10.9.15.69)' can't be established.
ECDSA key fingerprint is SHA256:puFquOIiGlYWUsoPQZaY+Dn6PPq46YtqrgJLQwsvdBY.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.9.15.69' (ECDSA) to the list of known hosts.
pi@10.9.15.69's password:

提示需要认证。 只不是脚本在后台执行的时候没有这个提示信息, 误认为没有问题, 其实脚本是没有执行成功的。

添加"o StrictHostKeyChecking=no"后再执行脚本, 会有如下提示信息:

Warning: Permanently added '10.9.15.69' (ECDSA) to the list of known hosts.
SSH交互式脚本StrictHostKeyChecking选项
楚兴
09-05 2963
SSH 公钥检查是一个重要的安全机制,可以防范中间人劫持等黑客攻击。但是在特定情况下,严格的 SSH 公钥检查会破坏一些依赖 SSH 协议的自动化任务,就需要一种手段能够绕过 SSH 的公钥检查。 什么是SSH公钥检查 SSH 连接远程主机时,会检查主机的公钥。如果是第一次该主机,会显示该主机的公钥摘要,提示用户是否信任该主机: The authenticity of host '10.0....
SSH远程访问控制
ver_mouth__的博客
04-19 1万+
一:SSH概述 1.1什么是SSH SSH (Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程、复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。 SSH客户端<--------------网络--------------->SSH服务端 数据传输是加密的,可以防止信息泄漏 数据传输是压缩的,可以提高传输速度 1.2SSH的作用 SSH客户端:Putty、 xs
ssh验证登录问题
Piggy7127的博客
06-18 3850
问题描述: 集群已经配置了ssh免密钥登陆,然后出现“The authenticity of host xx can’t be established”,输入yes后可以正常操作。 解决办法: 1、修改/etc/ssh/ssh_config: 添加这两行 StrictHostKeyChecking no UserKnownHostsFile /dev/null 2、然后重启 /etc/rc.d/init.d/sshd restart 一般都是这个问题,另转发 这个原因可能是本地主机的key发生了变化,因此每
Jenkins解决Host key verification failed (2)
hmx224_2014的专栏
02-21 1593
原因:root账户的 .ssh中know_hosts中存在目标主机ip记录,但是jenkins账户的.ssh的know_host中不存在目标主机ip记录,因为构建机运行的账户其实是以jenkins运行的,所有之前一直失败。最不安全的级别,当然也没有那么多烦人的提示了,相对安全的内网时建议使用。首先我们修改他的登录权限,将/bin/false改为/bin/bash,切换到jenkins用户,su - jenkins,他的终端显示为-bash-4.2$默认的级别,就是出现刚才的提示了。
-o strictHostKeyChecking=no
weixin_58083606的博客
04-15 1900
原因:一台主机上有多个Linux系统,会经常切换,那么这些系统使用同一ip,登录过一次后就会把ssh信息记录在本地的~/ .ssh/known_hsots文件中,切换该系统后再用ssh访问这台主机就会出现冲突警告,需要手动删除修改known_hsots里面的内容。ssh会把你每个你访问过计算机的公钥(public key)都记录在~/ .ssh/known_hosts。当下次访问相同计算机时,OpensSSH会核对公钥。如果公钥不同,openSSH会发出警告,避免你受到DNSHijack之类的攻击。
ssh -o StrictHostKeyChecking=no username@IP
君子不器
10-02 1546
ssh -o StrictHostKeyChecking=no username@IPssh -o StrictHostKeyChecking=no username@IPssh -o StrictHostKeyChecking=no username@IPssh -o StrictHostKeyChecking=no username@IP
sshpass -p 'FfcsMmcc@2022' ssh -o StrictHostKeyChecking=no lmode@$ip << EOF
最新发布
10-23
### 使用方法 `sshpass`是用于非交互式地提供 SSH 密码的命令行工具,允许通过命令行参数或环境变量直接传递密码,实现自动化操作,如自动登录远程服务器、自动化部署、SCP 文件传输等。在提供的命令`sshpass -p '...
scp -o StrictHostKeyChecking=no
08-30
嗯,用户这次问的是scp命令中`-o StrictHostKeyChecking=no`参数的具体用法和注意事项。从用户提问的精准度来看,应该是个有一定Linux基础的系统管理员或开发人员,可能正在编写自动化脚本时遇到主机密钥验证的问题...
sudo -u rataneodsftp scp -o StrictHostKeyChecking=no -p -v 为啥还需要输入密码, 这个StrictHostKeyChecking 是干啥的
07-30
我们正在讨论的问题是:在使用 `sudo -u rataneod sftp scp -o StrictHostKeyChecking=no -p -v` 命令时,为什么还需要输入密码? 根据之前的讨论,有两个主要原因可能导致需要输入密码: 1. sudo 本身要求输入...
sudo -u abc scp -o StrictHostKeyChecking=no -p -v
06-20
- `-o StrictHostKeyChecking=no`:禁用主机密钥验证(引用[1][2]) - `-o UserKnownHostsFile=/dev/null`:绕过 known_hosts 检查 - `abc@`:明确指定目标用户 4. **验证 SSH 密钥配置** 引用[1][3]显示密钥...
rsync -avz --checksum -e "ssh -i /home/.ssh_key/Identity -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null" /源路径 npti_su@$mate_ip: /目标路径 这样可以成功传输且不输入密码吗?还能比较不同才传输?
09-26
rsync -avz --checksum -e "ssh -i /home/.ssh_key/Identity -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null" /源路径 npti_su@$mate_ip: /目标路径 需要确认两点: 1. 是否可以免密码传输? 2....
linux ssh配置文件 StrictHostKeyChecking no
yuezhilangniao的博客
03-01 2268
/etc/pam.d/login控制台(管理终端)对应配置文件 /etc/pam.d/sshd登录对应配置文件 /etc/pam.d/system-auth系统全局配置文件 /etc/pam.d/password-aurh密码检验配置文件
oStrictHostKeyChecking=no 参数
weixin_34150224的博客
05-03 2898
应用在脚本当中,避免使用域名链接服务器的时候,检查knows_hosts文件 转载于:https://www.cnblogs.com/along1226/p/5455453.html
StrictHostKeyChecking
linux_tcpdump的博客
01-03 2335
我们在写 shell 脚本的时候通常会需要用 ssh 登录到远程服务器执行一些命令。这个时候就懵逼了,我 ssh 直接执行过去了,怎么去应答这个询问啊。这个时候就需要知道 ssh 有一个非交互方式登录 StrictHostKeyChecking
ssh -o StrictHostKeyChecking=no 需要密码的解决办法
热门推荐
____
08-23 2万+
需要密码 ssh -o StrictHostKeyChecking=no -p 2222 -i /home/www/.ssh/id_rsa www@192.168.1.201 解决办法 ssh-copy-id -i ~/.ssh/id_rsa.pub "-p 2222 www@192.168.1.201"
ssh StrictHostKeyChecking
大叶子不小的博客
01-12 5774
前言 我们在写 shell 脚本的时候通常会需要用 ssh 登录到远程服务器执行一些命令。 这个时候就懵逼了,我 ssh 直接执行过去了,怎么去应答这个询问啊。 这个时候就需要知道 ssh 有一个非交互方式登录 StrictHostKeyChecking 主机公钥确认 StrictHostKeyChecking StrictHostKeyChecking=no 最不安全的级别,当然也没有那么多烦人的提示了,相对安全的内网测试时建议使用。如果连接server的key在本地不存在,那么就自动添加到文件中(
sshpass
weixin_33953384的博客
01-04 461
sshpass下载地址:http://sourceforge.net/projects/sshpass/ 安装 tar zxvf sshpass-1.05.tar.gz cd sshpass-1.05 ./configure --prefix=/opt/sshpass make make install 结合使用: sshpass 和ssh,scp,sf...
Centos操作系统SSH免密连接报错Host key verification failed
weixin_73544572的博客
09-08 859
当第一次给节点进行SSH免密连接时经常会遇到一个报错问题Host key verification failed,当时我找了很久都没有解决,但是在坚持不懈下还是拼凑到了解决方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值