-o StrictHostKeyChecking=no用法

已于 2024-02-29 15:07:52 修改
阅读量968 收藏 11
点赞数 8
分类专栏: 基础知识 文章标签: windows
于 2024-02-29 15:06:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leo0308/article/details/136371518
版权

通过bash脚本后台执行对远程机器的操作时, 执行过程没有报错和其他提示信息, 执行之后却发现根本没有成功执行。其中一个原因就是没有加认证。 最简单的解决办法就是忽略认证, 做法是添加"-o StrictHostKeyChecking=no"
如以下命令:

  sshpass -p "$password"  scp  -o StrictHostKeyChecking=no  xxx    user_name@ip:xxx

其实进一步挖掘一下, 不用脚本执行, 在前台单独执行的时候是有一些提示信息的, 如下:

root@test-performancetest-world-apigw-1:~# ssh pi@10.9.15.69
The authenticity of host '10.9.15.69 (10.9.15.69)' can't be established.
ECDSA key fingerprint is SHA256:puFquOIiGlYWUsoPQZaY+Dn6PPq46YtqrgJLQwsvdBY.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.9.15.69' (ECDSA) to the list of known hosts.
pi@10.9.15.69's password:

提示需要认证。 只不是脚本在后台执行的时候没有这个提示信息, 误认为没有问题, 其实脚本是没有执行成功的。

添加"o StrictHostKeyChecking=no"后再执行脚本, 会有如下提示信息:

Warning: Permanently added '10.9.15.69' (ECDSA) to the list of known hosts.
leo0308
关注
  • 8
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于SSH 远程执行命令你要知道的二三事
09-15
SSH 是 Linux 下进行远程连接的基本工具,但是如果仅仅用它来登录那可是太浪费啦!SSH 命令可是完成远程操作的神器啊,下面这篇文章主要给大家介绍了关于SSH 远程执行命令的一些相关资料,需要的朋友可以参考下。
zuul-nix:Zuul的Nix软件包
02-15
QEMU_OPTS=-nographic QEMU_NET_OPTS=hostfwd=tcp::2221-:22 ./result/bin/run-vm1-vmSSH VM: ssh root@localhost -p 2221 -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no构建容器: nix-build ./...
ssh配置文件ssh_config和sshd_config区别
weixin_33976072的博客
08-28 1322
问题描述:在一次配置ssh端口和秘钥登录过程中,修改几次都没有成功。最后发现修改的是ssh.config,原因是习惯tab一下,实在是眼拙! ssh_config和sshd_config配置文件区别      远程管理linux系统基本上都要使用到ssh,原因很简单:telnet、FTP等传输方式是?以明文传送用户认证信息,本质上是不安全的,存在被网络窃听的危险。SSH(Secure Shel...
SSH远程访问控制
ver_mouth__的博客
04-19 9711
一:SSH概述 1.1什么是SSH SSH (Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程、复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。 SSH客户端<--------------网络--------------->SSH服务端 数据传输是加密的,可以防止信息泄漏 数据传输是压缩的,可以提高传输速度 1.2SSH的作用 SSH客户端:Putty、 xs
ansible配置-ssh的登录交互StrictHostKeyChecking
白开水的博客
03-03 2698
什么是StrictHostKeyChecking 使用ssh访问时,A通过ssh首次连接到B,B会将公钥1(host key)传递给A,在首次链接时,会弹出交互验证B的公钥1是否正确,如果正确则输入yes确认,A将公钥1存入known_hosts文件中,以后A再连接B时,B依然会传递给A一个公钥2,OpenSSH会核对公钥,通过对比公钥1与公钥2 是否相同来进行简单的验证,如果公钥不同,OpenSSH会发出警告, 避免你受到DNS Hijack之类的攻击。 但是如果程序自动链接ssh远端机器,就需要由程序自
ssh验证登录问题
Piggy7127的博客
06-18 3441
问题描述: 集群已经配置了ssh免密钥登陆,然后出现“The authenticity of host xx can’t be established”,输入yes后可以正常操作。 解决办法: 1、修改/etc/ssh/ssh_config: 添加这两行 StrictHostKeyChecking no UserKnownHostsFile /dev/null 2、然后重启 /etc/rc.d/init.d/sshd restart 一般都是这个问题,另转发 这个原因可能是本地主机的key发生了变化,因此每
StrictHostKeyChecking
linux_tcpdump的博客
01-03 1612
我们在写 shell 脚本的时候通常会需要用 ssh 登录到远程服务器执行一些命令。这个时候就懵逼了,我 ssh 直接执行过去了,怎么去应答这个询问啊。这个时候就需要知道 ssh 有一个非交互方式登录 StrictHostKeyChecking
使用 Python ssh 远程登陆服务器的最佳方案
01-20
$ sshpass -p ${passwd} ssh -p ${port} -l ${user} -o StrictHostKeyChecking=no xx.xx.xx.xx ls -l 然后你会发现,你的输出有很多你并不需要,但是又不去不掉的一些信息(也许有方法,请留言交流),类似这样 ...
NcFtp内容.docx
05-30
### NcFtp内容知识点详解 #### Linux主机间数据同步技术 ...以上就是关于`sshpass`的基本介绍及使用方法。通过这些工具和技术的应用,可以极大地简化Linux主机间的同步操作,提升运维工作的效率和安全性。
tabssh::satellite_antenna:ssh进入浏览器选项卡
03-04
$ go run tabssh.go和$ ssh -o StrictHostKeyChecking=no localhost -p 2222(您可以在~/.config/ssh设置一个有趣的主机名: Host last-focused-tab.safari.localhost HostName localhost Port 2222 LogLevel ERROR...
ssh StrictHostKeyChecking
大叶子不小的博客
01-12 5041
前言 我们在写 shell 脚本的时候通常会需要用 ssh 登录到远程服务器执行一些命令。 这个时候就懵逼了,我 ssh 直接执行过去了,怎么去应答这个询问啊。 这个时候就需要知道 ssh 有一个非交互方式登录 StrictHostKeyChecking 主机公钥确认 StrictHostKeyChecking StrictHostKeyChecking=no 最不安全的级别,当然也没有那么多烦人的提示了,相对安全的内网测试时建议使用。如果连接server的key在本地不存在,那么就自动添加到文件中(
#linu# #ssh# ssh远程登录 StrictHostKeyChecking
潇汀
07-18 1099
修改好配置后,重新启动sshd服务即可,命令为/etc/init.d/sshdrestart(或systemctlrestartsshd)一般使用于内网中非常信任的服务器之间的ssh连接,所以不考虑安全问题,就直接去掉了主机密钥(hostkey)的检查。也可以根据上面的理论,我们用下面免check命令登录就不会出问题了。可以使用命令删除本地中相应ip的known_hosts。还有一种方法是彻底去掉提示,修改。...
linux ssh配置文件 StrictHostKeyChecking no
yuezhilangniao的博客
03-01 1722
/etc/pam.d/login控制台(管理终端)对应配置文件 /etc/pam.d/sshd登录对应配置文件 /etc/pam.d/system-auth系统全局配置文件 /etc/pam.d/password-aurh密码检验配置文件
linux ssh脚本 使用sshpass
u013015301的博客
04-23 2414
1添加.sh脚本,内容如下: #!/bin/sh #当前时间 timecur=$(date “+%Y-%m-%d %H:%M:%S”) for ((i=0; i<=10; i++)) do echo $i time=date -d $i" days ago" +'%Y%m%d' filename="test"time&quot;.txt&quot;sshpass−p′密码′s...
-o strictHostKeyChecking=no
最新发布
weixin_58083606的博客
04-15 636
原因:一台主机上有多个Linux系统,会经常切换,那么这些系统使用同一ip,登录过一次后就会把ssh信息记录在本地的~/ .ssh/known_hsots文件中,切换该系统后再用ssh访问这台主机就会出现冲突警告,需要手动删除修改known_hsots里面的内容。ssh会把你每个你访问过计算机的公钥(public key)都记录在~/ .ssh/known_hosts。当下次访问相同计算机时,OpensSSH会核对公钥。如果公钥不同,openSSH会发出警告,避免你受到DNSHijack之类的攻击。
sshpass
weixin_33953384的博客
01-04 373
sshpass下载地址:http://sourceforge.net/projects/sshpass/ 安装 tar zxvf sshpass-1.05.tar.gz cd sshpass-1.05 ./configure --prefix=/opt/sshpass make make install 结合使用: sshpass 和ssh,scp,sf...
SSH、SCP Host key verification failed解决方案
Mr_slime的博客
06-17 1973
OpenSSH为避免受到DNS Hijack之类的攻击,会将访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。如果公钥不同,OpenSSH会发出警告,即。一、在执行ssh、scp命令时,添加 -o StrictHostKeyChecking=no 选项(当连接的服务器的公钥在本地不存在,就会自动添加到文件(默认是known_hosts)。参考:https://blog.csdn.net/philosopher3610/article/details/84429389。
ssh -o StrictHostKeyChecking=no username@IP
君子不器
10-02 1459
ssh -o StrictHostKeyChecking=no username@IPssh -o StrictHostKeyChecking=no username@IPssh -o StrictHostKeyChecking=no username@IPssh -o StrictHostKeyChecking=no username@IP
/usr/bin/ssh-copy-id: ERROR: Host key verification failed.
09-13
当你遇到 "/usr/bin/ssh-copy-id: ERROR: Host key verification failed." 错误时,这意味着SSH主机密钥验证失败。主机密钥验证是SSH连接过程中的一个安全步骤,用于确保你连接的主机是可信的。 解决这个问题的一个方法是通过在ssh命令中添加选项来禁用主机密钥验证。你可以使用下面的命令来完成这个操作: ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null root@192.168.125.112 这个命令中的"-o StrictHostKeyChecking=no"选项将禁用主机密钥验证,"-o UserKnownHostsFile=/dev/null"选项将指定一个空文件来存储已知主机密钥。 另一个可能的原因是你尝试在本地计算机上添加一个密钥,但是在目标主机上找不到相应的密钥文件。你可以使用ssh-keygen命令生成一对新的密钥,并将公钥复制到目标主机上的正确位置。下面是一个生成新密钥并复制到目标主机的步骤: 1. 在本地计算机上使用ssh-keygen命令生成一对新的密钥。你可以使用以下命令: ssh-keygen 2. 进入生成的密钥文件所在的目录。默认情况下,它们将位于~/.ssh/目录下。 cd ~/.ssh/ 3. 复制公钥文件到目标主机上的正确位置。你可以使用以下命令: ssh-copy-id -i id_rsa.pub root@192.168.125.112 请确保将以上命令中的 "root@192.168.125.112" 替换为目标主机的用户名和IP地址。 4. 输入目标主机的密码以完成复制过程。 请尝试以上方法,并确保你的密钥正确复制到了目标主机上的正确位置。如果问题仍然存在,请检查目标主机上的SSH配置和主机密钥文件是否正确,并确保你的连接设置正确。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值