如何自动接受SSH密钥指纹?

最新推荐文章于 2023-08-03 15:21:26 发布
最新推荐文章于 2023-08-03 15:21:26 发布
阅读量816 收藏 2
点赞数
原文链接:https://www.linuxprobe.com/auto-accept-fingerprint.html
版权
首次连接到Linux系统时,SSH会提示你接受计算机的指纹以成功建立连接,因为“ known_hosts”文件中没有指纹。

如何自动接受SSH密钥指纹?如何自动接受SSH密钥指纹?
指纹是系统公钥的缩写版本,为了保护自己免受中间人攻击(MITM),ssh程序使用自上次连接以来存储的指纹验证远程系统ssh的指纹。如果指纹已更改,系统将提醒你并询问是否要继续。

有时你可能需要自动接受SSH指纹。例如,如果创建了一个shell脚本用来远程管理多台linux服务器。

可以使用以下两种方法来完成此操作。

  • 使用StrictHostKeyChecking=no选项自动接受ssh指纹。
  • 使用ssk-keyscan命令接受ssh指纹。

首次连接到远程计算机时,将警告你无法建立主机的真实性,并提供密钥指纹以进行验证。
如何自动接受SSH密钥指纹?如何自动接受SSH密钥指纹?
接受指纹后,它将被保存在“known_hosts”文件中,当重新连接到同一个远程主机时,SSH根据known_hosts文件检查指纹,以验证其身份。

1、如何使用SSH选项自动接受SSH密钥指纹?

此方法简单明了,只需使用SSH命令添加选项即可实现。使用此选项时,ssh会自动将新的主机密钥添加到用户known_hosts文件中。

[root@localhost ~]# ssh -o "StrictHostKeyChecking no" localhost
Warning: Permanently added 'localhost' (ECDSA) to the list of known hosts.
root@localhost's password: 
Last login: Mon Jan 25 20:01:53 2021 from 192.168.43.1

如何自动接受SSH密钥指纹?如何自动接受SSH密钥指纹?
以上警告表明它已将一个密钥添加到known_host文件。
如何自动接受SSH密钥指纹?如何自动接受SSH密钥指纹?

2、如何使用ssk-keyscan命令自动接受SSH密钥指纹?

这是另一种方法,ssh-keycan允许你将ssh指纹附加到known_hosts文件中。当你想要批量添加时,此工具非常有用。使用下面命令操作:

[root@localhost ~]# ssh-keyscan -H 192.168.43.138 >> ~/.ssh/known_hosts
# 192.168.43.138:22 SSH-2.0-OpenSSH_7.4
# 192.168.43.138:22 SSH-2.0-OpenSSH_7.4
# 192.168.43.138:22 SSH-2.0-OpenSSH_7.4

使用以下命令将多台远程主机的ssh指纹添加到known_hosts。必须将远程主机的IP地址添加到一个文件中,并使用ssh-keyscan命令调用它,如下所示,将各个远程服务器的ip地址保存在文本文件里面:

[root@localhost ~]# cat remote-hosts.txt 
192.168.43.137
192.168.43.138
192.168.43.166

然后使用ssh-keyscan工具将它们的ssh指纹添加到known_hosts:

[root@localhost ~]# ssh-keyscan -f ./remote-hosts.txt >> ~/.ssh/known_hosts 
# 192.168.43.138:22 SSH-2.0-OpenSSH_7.4
# 192.168.43.137:22 SSH-2.0-OpenSSH_7.8
# 192.168.43.137:22 SSH-2.0-OpenSSH_7.8
# 192.168.43.137:22 SSH-2.0-OpenSSH_7.8
# 192.168.43.138:22 SSH-2.0-OpenSSH_7.4
# 192.168.43.138:22 SSH-2.0-OpenSSH_7.4
# 192.168.43.166:22 SSH-2.0-OpenSSH_7.4
# 192.168.43.166:22 SSH-2.0-OpenSSH_7.4
# 192.168.43.166:22 SSH-2.0-OpenSSH_7.4

如何自动接受SSH密钥指纹?如何自动接受SSH密钥指纹?

总结

首次连接到Linux系统时,SSH会提示你接受计算机的指纹以成功建立连接,因为“ known_hosts”文件中没有指纹。

本文原创地址:https://www.linuxprobe.com/auto-accept-fingerprint.html

云计算运维工程师
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows安装openssh并通过生成SSH密钥登录Linux服务器
09-15
在Windows操作系统中,安装OpenSSH并生成SSH密钥以实现安全登录Linux服务器是一项重要的任务,特别是对于需要频繁在Windows与Linux之间进行远程操作的用户。OpenSSH是Secure Shell的开源实现,它提供了加密的网络...
ssh】ECDSA key fingerprint问题
热门推荐
睹物思理
03-13 3万+
$ whoami name: kelvin email: kelvv@outlook.com homepage: www.kelvv.com github: https://github.com/kelvv Secure Shell(缩写为SSH),由IETF的网络工作小组(Network Working Group)所制定;SSH为一项创建在应用层和传输...
ssh-keyscan(1) command
Dablelv 的博客专栏。
12-04 2139
ssh-keyscan 从服务器收集 SSH 公钥。ssh-keyscan 是一个收集多个主机的 SSH 公共密钥的实用工具。它被设计用来帮助构建和验证 ssh_known_hosts 文件,其格式在 sshd(8) 中有说明。ssh- keycan 提供了一个适合 Shell 和 Perl 脚本使用的最小接口。ssh- keycan 使用非阻塞的套接字 I/O 以并行方式联系尽可能多的主机,因此非常高效。可以在几十秒内收集来自 1,000 台主机的公钥,即使其中一些主机关闭或没有运行sshd(8)。对于扫
170. 【Linux】ssh-keyscan-解决“离线环境”多节点互信任问题
七镜的博客
02-22 220
做 Linux 运维的同学基本都知道先使用ssh-keygen命令再使用命令可以实现两台服务器互相信任,ssh 登录将无需密码,ssh 远程执行脚本也将无需输入密码,省去人工交互的步骤(这步很重要,毕竟加上人工就不算完全的自动化,因为没解放人工劳动力)。这里“离线环境”指的是不能连入外网安装expect工具,非离线环境下可以安装expect工具在脚本中实现互信任,能解决问题,具体方案可自行百度。但是缺点是安装了新的依赖,而且离线安装有点麻烦。
Linux常用命令——ssh-keyscan命令
AI的博客
01-22 257
主机列表:指定要收集公钥的主机列表。是一个收集大量主机公钥的使用工具。收集主机公钥的使用工具。
vscode远程连接失败解决方案
qq_50604294的博客
08-03 7222
vscode远程连接失败解决方案
[转]SSH 原理和基本使用:ssh 安全配置 以及ssh key 认证登录
weixin_34321753的博客
05-23 2252
一、什么是 SSH ?      SSH全称(Secure SHell)是一种网络协议,顾名思义就是非常安全的shell,主要用于计算机间加密传输。早期,互联网通信都是基于明文通信,一旦被截获,内容就暴露无遗。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。SSH的主要目...
SSH密钥认证登录.doc
03-09
SSH密钥认证是SSH安全机制的一种,它利用非对称加密技术来验证客户端的身份,从而无需每次登录时输入密码。 在SSH密钥认证过程中,涉及到两把密钥:公钥(public key)和私钥(private key)。公钥是可以公开的部分...
django-ssh:一个用于存储SSH密钥的基本Django应用
03-17
Django的SSH 一个用于存储SSH密钥的基本Django应用测验cd testsPYTHONPATH=.. python runtests.py去做 将指纹从MD5更改为SHA256或SHA1执照所有代码均已根据AGPLv3许可。
ssh命令秘钥
08-16
SSH密钥对包括一个公钥和一个私钥。公钥放在目标服务器的`.ssh/authorized_keys`文件中,私钥保留在本地客户端。生成密钥对的命令是`ssh-keygen`。运行这个命令时,你可以选择密钥类型(通常默认为RSA或ECDSA),并...
ssh-chat:通过SSH聊天
02-05
服务器的RSA密钥指纹为MD5:e5:d5:d1:75:90:38:42:f6:c7:03:d7:d0:56:7d:6a:db或SHA256:HQDLlZsXL3t0lV5CHM0OXeZ5O6PcfHuzkS8cRbbTLBI 。 如果看到不同的内容,则可能是 。 (很抱歉,如果服务器已关闭,请稍后重试...
GIT 获取代码报错: SSH 登录失败:Host key verification failed 的处理方法
LZHH_2008的博客
12-28 1992
执行 :ssh-keyscan -H szgitlab.XXXX.com >> ~/.ssh/known_hosts 再次拉取代码 就OK了
linux验证sftp,linux – 什么可能导致SFTP主机密钥指纹不匹配?
weixin_36044720的博客
05-16 651
远程用户尝试使用Mac OS X下的“传输”客户端首次连接到我的SFTP / SSH服务器,并发现主机密钥指纹与预期值不匹配.我有显示指纹的屏幕截图,并将其与ssh-keygen -lf / etc / ssh / ssh_host_dsa_keyssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub的输出进行了比较,并且它与这些.我还没有成功地将指纹与cut ...
服务器获取密钥文件,获取SSH服务器密钥指纹
weixin_42501904的博客
08-11 1265
这是我编写的shell脚本(主要是Bourne shell,但是使用local关键字,在大多数现代版本中都可用/bin/sh)。像这样使用它ssh-hostkey hostname。对于给定的主机名或IP地址,它将显示所有主机密钥的sha256和md5格式指纹。您也可以手动指定“ md5”或“ sha256”作为第二个参数,以仅显示该特定格式。它使用临时文件而不是管道文件来使其与较旧的OpenSS...
什么是SSH 以及常见的ssh 功能
06-06 7319
什么是SSH 以及常见的ssh 功能 什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码...
Putty使用密钥自动登陆SSH
u014297831的博客
10-18 327
http://callmepeanut.blog.51cto.com/7756998/1336358 安全起见,设置不能密码登陆 基于密钥认证的配置     #     PasswordAuthentication no //禁止使用基于口令认证的方式登陆   PubkeyAuthentication yes //允许使用基于密钥认证的方式登陆        # /etc
SSH 登录指纹验证
ikun 的博客
07-04 1569
SSL 一般是很安全的,但自签SSL证书最容易受到SSL中间人攻击,基于 SSL 的 SSH 登录一般会在第一次要求验证公钥签名。1、查看服务使用的密钥。 2、对服务器公钥进行签名。 3、远程 SSH 登录,第一次登录会给出服务器公钥的签名。 此时,需要你肉眼比对终端设备给出的 SHA256 指纹,与步骤二中 SHA256 指纹,有任意一条匹配就能确定连接使用的公钥是对应的服务器的,也就可以安全链接,可以确定没有被中间人攻击。......
【Matlab仿真】资源useless,don‘t download
最新发布
07-12
【Matlab仿真】资源useless,don‘t download
python 自动完成ssh 指纹验证
07-12
在使用 `paramiko` 进行 SSH 连接时,可以通过设置 `AutoAddPolicy` 来实现自动完成 SSH 指纹验证。`AutoAddPolicy` 将自动接受新的主机密钥并将其添加到 `known_hosts` 文件中。以下是一个示例: ```python import paramiko def ssh_auto_add_fingerprint(remote_host, remote_port, remote_username, remote_password): try: # 创建 SSH 客户端对象 client = paramiko.SSHClient() # 自动添加主机密钥 client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) # 连接服务器 client.connect(remote_host, port=remote_port, username=remote_username, password=remote_password) # 连接成功后的操作 # ... # 关闭连接 client.close() return True except paramiko.AuthenticationException: print(f"无法使用提供的用户名和密码登录到服务器 {remote_host}") except paramiko.SSHException as ssh_exception: print(f"SSH 连接错误: {ssh_exception}") except Exception as e: print(f"发生错误: {e}") return False # 调用函数进行自动完成 SSH 指纹验证和连接 can_connect = ssh_auto_add_fingerprint("服务器地址", 22, "用户名", "密码") if can_connect: print("SSH 连接成功") else: print("SSH 连接失败") ``` 在以上示例中,我们定义了一个 `ssh_auto_add_fingerprint` 函数,它接受远程主机地址、端口、用户名和密码作为参数。函数中使用 `paramiko` 库创建一个 SSH 客户端对象,并将 `AutoAddPolicy` 设置为自动添加主机密钥。然后通过调用 `connect` 方法来进行连接。如果连接成功,可以在连接成功后的操作中执行其他操作。在主程序中,我们调用该函数并根据返回结果打印相应的提示信息。 请确保将 "服务器地址"、端口、"用户名" 和 "密码" 替换为实际的服务器和登录凭据。如果 SSH 连接成功,将输出 "SSH 连接成功";如果连接失败,将输出 "SSH 连接失败"。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值