SSH登陆之忽略known_hosts文件

最新推荐文章于 2024-04-23 10:04:40 发布
最新推荐文章于 2024-04-23 10:04:40 发布
阅读量4.4k 收藏 1
点赞数
分类专栏: linux 文章标签: knowhosts shell SHELL Shell ssh SSH SSh

   在平时工作中,有时候需要SSH登陆到别的Linux主机上去,但有时候SSH登陆会被禁止,并弹出如下类似提示:


@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 
WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle
 attack)!It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is36:68:a6:e6:43:34:
6b:82:d7:f4:df:1f:c2:e7:37:cc.Please contact your system administrator.Add 
correct host key in /u/xlian008/.ssh/known_hosts to get rid of this message.
Offending key in /u/xlian008/.ssh/known_hosts:2RSA host key for 135.1.35.130
 has changed and you have requested strict checking.Host key verification failed.


比较奇怪,于是研究了一下。ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告, 避免你受到DNS Hijack之类的攻击。我在上面列出的情况,就是这种情况。
原因:一台主机上有多个Linux系统,会经常切换,那么这些系统使用同一ip,登录过一次后就会把ssh信息记录在本地的~/.ssh/known_hsots文件中,切换该系统后再用ssh访问这台主机就会出现冲突警告,需要手动删除修改known_hsots里面的内容。
有以下两个解决方案:1. 手动删除修改known_hsots里面的内容;2. 修改配置文件“~/.ssh/config”,加上这两行,重启服务器。   StrictHostKeyChecking no   UserKnownHostsFile /dev/null
优缺点:1. 需要每次手动删除文件内容,一些自动化脚本的无法运行(在SSH登陆时失败),但是安全性高;2. SSH登陆时会忽略known_hsots的访问,但是安全性低;
























                

        

        

    




    

      

        

            

              
                
                  wilelm
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
ssh_known_hosts:Chef Cookbook ssh_known_hosts 的开发存储库

				
			

			

				

					05-31
				

			

		

		

			
				
ssh_known_hosts 手册
 默认配方基于使用rsa,dsa密钥类型和 ohai 数据的搜索索引构建/etc/ssh/ssh_known_hosts rsa,dsa或者当['ssh_known_hosts']['use_data_bag_cache']为true ,基于维护的数据包的内容由运行在工作节点上的cacher配方决定。
 缓存器配方根据使用rsa,dsa密钥类型和ohai数据的搜索索引来构建和维护数据袋。
 您还可以选择将其他主机密钥放在一个名为“ ssh_known_hosts ”的数据包中。 详情请见下文。
 警告: ssh_known_hosts_entry资源现在内置于 Chef 14.4+ 中,不再包含在本说明书中。
要求
平台
任何支持/etc/ssh/ssh_known_hosts操作系统。
厨师
14.4+
食谱
缓存器
在集群中某处的单个“工作”节点上

			
		

	



                

              
                



	

		

			

				
					
konw_hosts文件的生成以及作用

				
			

			

				

					LukeyAlvin的博客
				

				

					10-28
					
					1万+
					
				

			

		

		

			
				
一、关于 .ssh 目录的介绍

1.查看.ssh目录


关于 ssh配置信息都保存在用户家目录下的 .ssh目录里


找到.ssh文件夹:

  以点开头 命名的文件夹都是隐藏文件夹,在Linux环境下,我们可以用命令进行显示


ls -alh



我们进入.ssh文件夹 ls命令查询后,发现此刻.ssh目录下没有任何文件,是一个空目录

2.用该Linux去远程连接另外一个远程...

			
		

	



                


  
              

                


	

		

			

				
					
Linux中的known_hosts

				
			

			

				

					蓝易云
				

				

					01-30
					
					731
					
				

			

		

		

			
				
是Linux系统中一个存储已知主机公钥的文件,用于SSH客户端验证远程主机的身份。当你连接到远程主机时,SSH客户端会检查该主机的公钥是否存在于。每个记录包含主机名、公钥、算法等信息,以及用于验证主机的指纹。当你首次连接到一个新的远程主机时,SSH会将该主机的公钥添加到。如果主机公钥发生变化,SSH会发出警告,因为这可能意味着连接到了不安全的主机。文件,你可以防止中间人攻击,确保你连接的远程主机的真实性和安全性。文件中,以确保你连接到的是正确的主机而不是恶意主机。文件的路径通常在用户的家目录下的。

			
		

	





	

		

			

				
					
ssh 忽略known_hosts连接

				
			

			

				

					weixin_34236497的博客
				

				

					07-04
					
					508
					
				

			

		

		

			
				
ssh 忽略known_hosts连接两种方式1、通过paramiko连接:#!/usr/bin/envpythonimportparamikoip='192.168.190.128'username='root'password='server'port=22#设置记录日志paramiko.util.log_to_file('ssh.log')#生成ssh客户端实例s...

			
		

	



		

			
		



	

		

			

				
					
ssh 登陆忽略known_hosts文件

				
			

			

				

					weixin_33725515的博客
				

				

					11-30
					
					936
					
				

			

		

		

			
				
我经常用ssh访问的一台主机上有多个Linux系统,会经常切换,那么这些系统使用同一ip,登录过一次后就会把ssh信息记录在本地的~/.ssh/known_hsots文件中,切换该系统后再用ssh访问这台主机就会出现冲突警告,需要手动删除修改known_hsots里面的内容,这样我的一些脚本就没有办法实现自动化,请问怎么能忽略掉这个known_hosts的访问?/etc/s...

			
		

	





	

		

			

				
					
SSH登陆配置忽略known_hosts文件的方法

				
			

			

				

					sunny05296的博客
				

				

					02-12
					
					3508
					
				

			

		

		

			
				
一台Linux跳板机如果有多人登录时,每个用户第一次连接都会提示是否加入此密钥至~/.ssh/known_hsots,服务器多了以后,每个用户连接时,都有这样的提示。


而且有时候SSH登陆会被禁止,并弹出如下类似提示:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE HOST IDENTI...

			
		

	





	

		

			

				
					
ssh登陆忽略known_hosts文件

					
热门推荐

				
			

			

				

					yasaken
				

				

					03-13
					
					12万+
					
				

			

		

		

			
				
在平时工作中,有时候需要SSH登陆到别的Linux主机上去,但有时候SSH登陆会被禁止,并弹出如下类似提示:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

			
		

	





	

		

			

				
					
scp等不需要存入know_host

				
			

			

				

					weixin_30707875的博客
				

				

					03-25
					
					171
					
				

			

		

		

			
				
1.修改sshd的配置文件

vi /etc/ssh/ssh_config

修改为如下

StrictHostKeyChecking no
UserKnownHostsFile /dev/null

重启sshd即可
转载于:https://www.cnblogs.com/monkey6/p/10593695.html...

			
		

	





	

		

			

				
					
SSH登录原理解析及免密登录实操】

				
			

			

				

					weixin_43434080的博客
				

				

					09-22
					
					1777
					
				

			

		

		

			
				
1.什么是ssh?
2.ssh是如何进行解析的?
3.登录过程免密登录实操

			
		

	





	

		

			

				
					
云服务器重装系统后ssh上传文件失败,需要对.ssh/know_hosts文件进行修改

				
			

			

				

					CoderYYN
				

				

					08-05
					
					1121
					
				

			

		

		

			
				
重点内容 
对know_hosts文件进行修改

详细操作 
今天我因为需要对我刚买不久的云服务器进行环境搭建,所以想把ssh协议先配置好。但是因为之前我对服务器进行了重装,所以导致重装后的系统连接不上。 
下面是错误截图: 
 
经过对资料的查找我发现普遍的结论是需要对.ssh下的know_hosts文件进行修改或删除。 
但是我对centos里面的know_hosts文件进行操作后发现还是报这...

			
		

	





	

		

			

				
					
ssh登陆忽略known_hosts文件(ssh 登陆提示Host key verification failed.)

				
			

			

				

					不会游泳的鱼<。)#)))≦ 的专栏
				

				

					10-28
					
					1万+
					
				

			

		

		

			
				
今天在登陆自己测试机时,输入

			
		

	





	

		

			

				
					
ssh_known_hosts, cookbook ssh_known_hosts的开发库.zip

				
			

			

				

					10-10
				

			

		

		

			
				
ssh_known_hosts, cookbook ssh_known_hosts的开发库 ssh_known_hosts-cookbook Chef向添加主机和密钥的/etc/ssh/ssh_known_hosts 文件公开资源和默认配方,已知主机的public 键的全局文件。使用键类型和ohai数据...

			
		

	





	

		

			

				
					
ansible-known_hosts:用于从 known_hosts 文件中添加删除主机的 ansible 钩子

				
			

			

				

					06-13
				

			

		

		

			
				
 使用 ansible 在 known_hosts 文件中添加或删除主机。  这对于您想要执行某些操作的新机器特别有用,例如将 'git' 模块与 ssh 一起使用。 如果您不准备 known_hosts 文件,ansible 将挂起,因为它正在等待您无法...

			
		

	





	

		

			

				
					
ansible-ssh_known_hosts:Ansible角色来管理etcsshssh_known_hosts

				
			

			

				

					05-14
				

			

		

		

			
				
配置和管理/etc/ssh/ssh_known_hosts

			
		

	





	

		

			

				
					
网络安全之反弹Shell

				
			

			

				

					小飞的博客
				

				

					04-12
					
					1532
					
				

			

		

		

			
				
在网络安全和渗透测试领域,“正向Shell”(Forward Shell)和"反向Shell"(Reverse Shell)是两种常用的技术手段,用于建立远程访问目标计算机的会话。这两种技术都可以让攻击者在成功渗透目标系统后执行命令,但它们在建立连接的方式上有所不同。

			
		

	





	

		

			

				
					
VulnHub靶机 DC-7 打靶 渗透详细流程

				
			

			

				

					rumil的博客
				

				

					04-22
					
					711
					
				

			

		

		

			
				
主机发现—端口扫描—目录爆破发现后台—服务探测—白盒测试(源码当中找配置文件)—ssh远程登录—邮件信息—找到备份文件脚本—发现脚本当中的drush命令—修改后台密码—进入后台—寻找可代码执行或getshell地方—drupal8不允许执行命令(模块)—下载新的插件—getshell—反弹shell—追加反弹命令—提权即可。由于我们上一步骤已经得到了backups.sh脚本属主为root,属组为www-data,所以我们将反弹shell命令添加到脚本当中,等待执行脚本反弹shell即可得到root权限。

			
		

	





	

		

			

				
					
一次OSS Accesskey泄露记录

					
最新发布

				
			

			

				

					weixin_59047731的博客
				

				

					04-23
					
					317
					
				

			

		

		

			
				
渗透千万条,安全第一条。操作不规范,亲人两行泪。

			
		

	





	

		

			

				
					
Shell中echo输出内容不换行的效果实现

				
			

			

				

					m0_61230499的博客
				

				

					04-18
					
					449
					
				

			

		

		

			
				
日志换行和不换行,会让日志看起来天差地别。好的日志看起来如沐春风,不好的日志看起来让人狂躁不已。

			
		

	





	

		

			

				
					
shell--until循环

				
			

			

				

					wengedeid的博客
				

				

					04-21
					
					121
					
				

			

		

		

			
				
示例:循环输出0~10之间的数。

			
		

	





	

		

			

				
					
.ssh误删中known_hosts

				
			

			

				

					07-11
				

			

		

		

			
				
SSH中,known_hosts文件是用于存储已知主机公钥的文件,当你第一次连接到一个新的SSH服务器时,你的SSH客户端会询问你是否信任该服务器的公钥,并将其保存到known_hosts文件中,以便下一次连接时进行比较。

如果你在.ssh目录中没有看到known_hosts文件,那么可能是因为你从未连接到任何新的SSH服务器,或者你使用的是一个全新的SSH客户端,尚未建立任何已知主机。在这种情况下,当你第一次连接到一个新的SSH服务器时,你的SSH客户端将会自动创建一个known_hosts文件,并在其中保存该服务器的公钥。

但是,如果你已经连接到过一些SSH服务器,但仍然找不到known_hosts文件,那么可能是因为该文件已被删除或移动了。你可以尝试手动创建一个新的known_hosts文件,或者使用SSH客户端的参数来指定一个不同的文件路径。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值