-o strictHostKeyChecking=no

于 2024-04-15 10:50:56 发布
阅读量636 收藏 1
点赞数 22
分类专栏: 笔记 文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58083606/article/details/137772429
版权
本文介绍了SSH在访问远程主机时如何通过known_hosts文件记录公钥,以及遇到的DNSHijack问题。提供了两种解决方案:临时禁用严格主机键检查或永久修改ssh_config文件。特别提到了在多系统共用IP的情况下的冲突处理方法。
摘要由CSDN通过智能技术生成

ssh会把你每个你访问过计算机的公钥(public key)都记录在~/ .ssh/known_hosts。当下次访问相同计算机时,OpensSSH会核对公钥。如果公钥不同,openSSH会发出警告,避免你受到DNSHijack之类的攻击。

解决办法:

1.使用ssh连接远程主机时加上"-o strictHostKeyChecking=no"的选项,如下:

ssh -o StrictHostKeyChecking=no 192.168 . XXX.XXX

2.一个彻底去掉这个提示的方法是,修改/etc/ssh/ssh_config文件(或$HONE/ .ssh/config)中的配置,添加如下两行配置:

StrictHostKeyChecking no

UserKnownHostsFile /dev/null

原因:一台主机上有多个Linux系统,会经常切换,那么这些系统使用同一ip,登录过一次后就会把ssh信息记录在本地的~/ .ssh/known_hsots文件中,切换该系统后再用ssh访问这台主机就会出现冲突警告,需要手动删除修改known_hsots里面的内容。

秃头披风侠2023
关注
  • 22
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openresty
03-18
ssh -i ~ /.ssh/id_ecdsa -p 2288 -v -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null root@localhost 或添加到ssh配置文件 Host websocat HostName localhost User root IdentitiesOnly yes ...
edeploy-lxc:使用overlayfs或aufs创建estroystartstop LXC容器的工具
05-10
eDeploy LXC eDeploy LXC允许您在LXC容器中快速部署测试基础结构。 基本文件系统树用作使用附加层AUFS或overlayFS的容器的基础。...ssh -o StrictHostKeyChecking = no -o UserKnownHostsFile = / dev / nul
sshpass
weixin_33953384的博客
01-04 373
sshpass下载地址:http://sourceforge.net/projects/sshpass/ 安装 tar zxvf sshpass-1.05.tar.gz cd sshpass-1.05 ./configure --prefix=/opt/sshpass make make install 结合使用: sshpass 和ssh,scp,sf...
-o StrictHostKeyChecking=no用法
最新发布
leo0308的博客
02-29 968
通过bash脚本后台执行对远程机器的操作时, 执行过程没有报错和其他提示信息, 执行之后却发现根本没有成功执行。其中一个原因就是没有加认证。最简单的解决办法就是忽略认证, 做法是添加"-o StrictHostKeyChecking=no"只不是脚本在后台执行的时候没有这个提示信息, 误认为没有问题, 其实脚本是没有执行成功的。
ssh -o StrictHostKeyChecking=no username@IP
君子不器
10-02 1459
ssh -o StrictHostKeyChecking=no username@IPssh -o StrictHostKeyChecking=no username@IPssh -o StrictHostKeyChecking=no username@IPssh -o StrictHostKeyChecking=no username@IP
ssh StrictHostKeyChecking
大叶子不小的博客
01-12 5041
前言 我们在写 shell 脚本的时候通常会需要用 ssh 登录到远程服务器执行一些命令。 这个时候就懵逼了,我 ssh 直接执行过去了,怎么去应答这个询问啊。 这个时候就需要知道 ssh 有一个非交互方式登录 StrictHostKeyChecking 主机公钥确认 StrictHostKeyChecking StrictHostKeyChecking=no 最不安全的级别,当然也没有那么多烦人的提示了,相对安全的内网测试时建议使用。如果连接server的key在本地不存在,那么就自动添加到文件中(
ssh -o StrictHostKeyChecking=no 需要密码的解决办法
热门推荐
____
08-23 2万+
需要密码 ssh -o StrictHostKeyChecking=no -p 2222 -i /home/www/.ssh/id_rsa www@192.168.1.201 解决办法 ssh-copy-id -i ~/.ssh/id_rsa.pub "-p 2222 www@192.168.1.201"
StrictHostKeyChecking
linux_tcpdump的博客
01-03 1612
我们在写 shell 脚本的时候通常会需要用 ssh 登录到远程服务器执行一些命令。这个时候就懵逼了,我 ssh 直接执行过去了,怎么去应答这个询问啊。这个时候就需要知道 ssh 有一个非交互方式登录 StrictHostKeyChecking
关于SSH 远程执行命令你要知道的二三事
09-15
sshpass -p password ssh -o "StrictHostKeyChecking no" username@hostname "echo password | sudo -S command" ``` #### 七、总结 本文详细介绍了如何利用SSH远程执行命令的各种方法,包括免密码登录、执行多...
zuul-nix:Zuul的Nix软件包
02-15
QEMU_OPTS=-nographic QEMU_NET_OPTS=hostfwd=tcp::2221-:22 ./result/bin/run-vm1-vmSSH VM: ssh root@localhost -p 2221 -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no构建容器: nix-build ./...
NcFtp内容.docx
05-30
sshpass -p "123456" ssh -o StrictHostKeyChecking=no root@192.168.1.15 "ls -t | head -n 1" ``` 此命令会使用密码`123456`连接到IP地址为`192.168.1.15`的服务器,并执行命令`ls -t | head -n 1`。 - **SCP...
oStrictHostKeyChecking=no 参数
weixin_34150224的博客
05-03 2804
应用在脚本当中,避免使用域名链接服务器的时候,检查knows_hosts文件 转载于:https://www.cnblogs.com/along1226/p/5455453.html
linux ssh配置文件 StrictHostKeyChecking no
yuezhilangniao的博客
03-01 1722
/etc/pam.d/login控制台(管理终端)对应配置文件 /etc/pam.d/sshd登录对应配置文件 /etc/pam.d/system-auth系统全局配置文件 /etc/pam.d/password-aurh密码检验配置文件
解决ssh登录Host key verification failed
weixin_34195546的博客
11-12 481
使用SSH登录某台机器,有时因为server端的一些变动,会出现以下信息: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT...
ssh stricthostkeychecking=0
weixin_30492601的博客
11-17 165
SSH 公钥检查是一个重要的安全机制,可以防范中间人劫持等黑客攻击。 但是在特定情况下,严格的 SSH 公钥检查会破坏一些依赖 SSH 协议的自动化任务,就需要一种手段能够绕过 SSH 的公钥检查。 首先看看什么是 SSH 公钥检查 SSH 连接远程主机时,会检查主机的公钥。如果是第一次该主机,会显示该主机的公钥摘要,提示用户是否信任该主机: The authenticit...
#linu# #ssh# ssh远程登录 StrictHostKeyChecking
潇汀
07-18 1099
修改好配置后,重新启动sshd服务即可,命令为/etc/init.d/sshdrestart(或systemctlrestartsshd)一般使用于内网中非常信任的服务器之间的ssh连接,所以不考虑安全问题,就直接去掉了主机密钥(hostkey)的检查。也可以根据上面的理论,我们用下面免check命令登录就不会出问题了。可以使用命令删除本地中相应ip的known_hosts。还有一种方法是彻底去掉提示,修改。...
ansible配置-ssh的登录交互StrictHostKeyChecking
白开水的博客
03-03 2698
什么是StrictHostKeyChecking 使用ssh访问时,A通过ssh首次连接到B,B会将公钥1(host key)传递给A,在首次链接时,会弹出交互验证B的公钥1是否正确,如果正确则输入yes确认,A将公钥1存入known_hosts文件中,以后A再连接B时,B依然会传递给A一个公钥2,OpenSSH会核对公钥,通过对比公钥1与公钥2 是否相同来进行简单的验证,如果公钥不同,OpenSSH会发出警告, 避免你受到DNS Hijack之类的攻击。 但是如果程序自动链接ssh远端机器,就需要由程序自
ssh -o StrictHostKeyChecking=no 解释下
06-10
`ssh -o StrictHostKeyChecking=no` 是一条 SSH 命令,其中 `-o` 选项用于指定 SSH 客户端的配置选项,`StrictHostKeyChecking=no` 是其中的一个配置项,它的作用是关闭 SSH 客户端的主机密钥检查功能。 当第一次使用 SSH 客户端连接一个新的主机时,客户端会提示用户确认主机的公钥指纹,如果用户确认了该指纹,客户端会将该指纹保存到本地的 known_hosts 文件中。之后,每次连接该主机时,客户端都会检查该主机的公钥指纹是否和本地保存的一致,如果不一致,客户端会提示用户该主机的公钥可能被恶意篡改,从而阻止连接。 在某些情况下(例如自动化部署、批量操作等),关闭主机密钥检查功能可以方便脚本自动化执行,但同时也会带来一定的安全风险,因为这样可能会导致连接到非法的主机上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值