#linu# #ssh# ssh远程登录 StrictHostKeyChecking

最新推荐文章于 2024-04-15 10:50:56 发布
最新推荐文章于 2024-04-15 10:50:56 发布
阅读量1k 收藏 1
点赞数
分类专栏: linux 文章标签: 大数据 ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoting451292510/article/details/125854958
版权

每次远程登录Linux的时候,Linux都要检查一下,当前访问的计算机公钥是不是在~/.ssh/know_hosts中,这个文件时OpenSSH记录的。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告,避免你受到DNS Hijack之类的攻击。SSH对主机的public_key的检查等级是根据StrictHostKeyChecking变量来配置的。默认情况下,StrictHostKeyChecking=ask。简单所下它的三种配置值:

  • 1.StrictHostKeyChecking=no #最不安全的级别,当然也没有那么多烦人的提示了,相对安全的内网测试时建议使用。如果连接server的key在本地不存在,那么就自动添加到文件中(默认是known_hosts),并且给出一个警告。

  • 2.StrictHostKeyChecking=ask #默认的级别,就是出现刚才的提示了。如果连接和key不匹配,给出提示,并拒绝登录。

  • 3.StrictHostKeyChecking=yes #最安全的级别,如果连接与key不匹配,就拒绝连接,不会提示详细信息。

 

解决方法

可以使用命令删除本地中相应ip的known_hosts ssh-keygen -R 192.168.1.100,再次进行ssh root@192.168.1.100连接即可

ssh-keygen -R 192.168.1.100
# Host 192.168.1.100 found: line 6
/home/cll/.ssh/known_hosts updated.
Original contents retained as /home/cll/.ssh/known_hosts.old

ssh root@192.168.1.100
The authenticity of host '192.168.1.100 (192.168.1.100)' can't be established.
ECDSA key fingerprint is SHA256:p5RvJx1n8XdJs4qKMZ+kqaftdCzno0NA7KrZrHzHX4E.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.100' (ECDSA) to the list of known hosts.
Last login: Sun Jul 17 23:47:15 2022
root@v9156_ms:~# 

也可以根据上面的理论,我们用下面免check命令登录就不会出问题了。

ssh  -o StrictHostKeyChecking=no root@192.168.1.100

还有一种方法是彻底去掉提示,修改/etc/ssh/ssh_config文件(或$HOME/.ssh/config)中的配置,添加如下两行配置:

StrictHostKeyChecking no
UserKnownHostsFile /dev/null

修改好配置后,重新启动sshd服务即可,命令为:/etc/init.d/sshd restart (或 systemctl restart sshd )

一般使用于内网中非常信任的服务器之间的ssh连接,所以不考虑安全问题,就直接去掉了主机密钥(host key)的检查。

arvin_xiaoting
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSHCheck:检查您是否到达SSH服务器列表
05-07
SSH检查 检查是否到达SSH服务器列表。 建造 您必须使用Maven来构建应用程序。 只需在结帐的根文件夹中执行以下命令: mvn clean package 用法 从命令行调用jar文件。 java -jar sshcheck.jar --help 这将打印所有可用的命令行选项。 java -jar sshcheck.jar --serverlist /path/to/servers.json 这将开始检查在给定服务器列表文件(/path/to/servers.json)中配置的所有服务器。 如果未指定服务器列表文件,则将使用jar文件路径中的servers.json。 服务器文件结构 服务器列表可以采用多种格式。 当前仅支持JSON和纯文本文件。 JSON格式 { "global" : { "username" : "fallback use
SSH Secure Shell
07-21
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他安全网络服务。SSH Secure Shell工具是实现这一协议的软件,它为用户提供了在Linux或Unix系统上进行远程管理的安全方式,同时也...
sshpass
weixin_33953384的博客
01-04 370
sshpass下载地址:http://sourceforge.net/projects/sshpass/ 安装 tar zxvf sshpass-1.05.tar.gz cd sshpass-1.05 ./configure --prefix=/opt/sshpass make make install 结合使用: sshpass 和ssh,scp,sf...
-o strictHostKeyChecking=no
最新发布
weixin_58083606的博客
04-15 504
原因:一台主机上有多个Linux系统,会经常切换,那么这些系统使用同一ip,登录过一次后就会把ssh信息记录在本地的~/ .ssh/known_hsots文件中,切换该系统后再用ssh访问这台主机就会出现冲突警告,需要手动删除修改known_hsots里面的内容。ssh会把你每个你访问过计算机的公钥(public key)都记录在~/ .ssh/known_hosts。当下次访问相同计算机时,OpensSSH会核对公钥。如果公钥不同,openSSH会发出警告,避免你受到DNSHijack之类的攻击。
ssh StrictHostKeyChecking
大数据
05-05 823
SSH 公钥检查是一个重要的安全机制,可以防范中间人劫持等黑客攻击。但是在特定情况下,严格的 SSH 公钥检查会破坏一些依赖 SSH 协议的自动化任务,就需要一种手段能够绕过 SSH 的公钥检查。 首先看看什么是 SSH 公钥检查 SSH 连接远程主机时,会检查主机的公钥。如果是第一次该主机,会显示该主机的公钥摘要,提示用户是否信任该主机: The authenticity of host '192.168.0.110 (192.168.0.110)' can't be established. RSA k
ssh -o StrictHostKeyChecking=no 需要密码的解决办法
热门推荐
____
08-23 2万+
需要密码 ssh -o StrictHostKeyChecking=no -p 2222 -i /home/www/.ssh/id_rsa www@192.168.1.201 解决办法 ssh-copy-id -i ~/.ssh/id_rsa.pub "-p 2222 www@192.168.1.201"
linu安装ssh
02-07
linu安装ssh 自己平时工作安装过程的记录,希望对大家有帮助
Linu树莓派SD格式化SDFormatter和Etcher-远程SSH终端Putty-树莓派系统烧写Win32-远程桌面VNC
07-08
2、树莓派远程终端连接SSH终端工具Putty 3、树莓派系统烧写工具win32diskimager 4、远程连接桌面VNC 5、《树莓派入门操作流程》PDF 6、树莓派官方系统和Ubuntu专门针对树莓派的系统,由于资源太大不能上传,需要可以...
windows和linux相互远程拷贝文件工具
01-30
将压缩包解压后得到pscp.exe文件,拷贝到某个目录下,运行cmd,在cmd中执行远程拷贝命令。例如:pscp xxx.txt root@192.168.1.100:/home/ 就可以将文件拷贝到远程主机192.168.1.100的home目录下了
dzlzh#shiyanlou-courses#2.gdb使用1
07-25
1. 课程说明 2. 如果首次使用Linux,建议首先学习: 3. 环境介绍 1.命令行终端: Linux命令行终端,打开后会进入Bash环境,可以使用Linu
StrictHostKeyChecking
linux_tcpdump的博客
01-03 1566
我们在写 shell 脚本的时候通常会需要用 ssh 登录到远程服务器执行一些命令。这个时候就懵逼了,我 ssh 直接执行过去了,怎么去应答这个询问啊。这个时候就需要知道 ssh 有一个非交互方式登录 StrictHostKeyChecking
通过ssh StrictHostKeyChecking解决自动化git项目问题
10年职场两茫茫,35岁凄凉奈若何
08-09 192
通过ssh StrictHostKeyChecking解决自动化git项目问题
linux ssh配置文件 StrictHostKeyChecking no
yuezhilangniao的博客
03-01 1637
/etc/pam.d/login控制台(管理终端)对应配置文件 /etc/pam.d/sshd登录对应配置文件 /etc/pam.d/system-auth系统全局配置文件 /etc/pam.d/password-aurh密码检验配置文件
ansible配置-ssh的登录交互StrictHostKeyChecking
白开水的博客
03-03 2573
什么是StrictHostKeyChecking 使用ssh访问时,A通过ssh首次连接到B,B会将公钥1(host key)传递给A,在首次链接时,会弹出交互验证B的公钥1是否正确,如果正确则输入yes确认,A将公钥1存入known_hosts文件中,以后A再连接B时,B依然会传递给A一个公钥2,OpenSSH会核对公钥,通过对比公钥1与公钥2 是否相同来进行简单的验证,如果公钥不同,OpenSSH会发出警告, 避免你受到DNS Hijack之类的攻击。 但是如果程序自动链接ssh远端机器,就需要由程序自
ssh 远程变更
VergiL Wang的专栏
08-22 659
使用SSH登录某台机器,有时因为server端的一些变动,会出现以下信息: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
ssh -o StrictHostKeyChecking=no username@IP
君子不器
10-02 1450
ssh -o StrictHostKeyChecking=no username@IPssh -o StrictHostKeyChecking=no username@IPssh -o StrictHostKeyChecking=no username@IPssh -o StrictHostKeyChecking=no username@IP
The command ‘/bin/sh -c echo “StrictHostKeyChecking no“ >> /etc/ssh/ssh_config && /get-docker.sh‘
Laiyunpeng666的博客
07-08 1057
创建docker bulid时候报错 问题现象:: Step 7/7 : RUN echo “StrictHostKeyChecking no” >> /etc/ssh/ssh_config && /get-docker.sh —> Running in 773442d42139 Executing docker install script, commit: 3d8fe77c2c46c5b7571f94b42793905e5b3e42e4 sh -c apt-ge
linu将时间同步为连接的远程主机的时间
06-07
Linux 中将本地时间同步为连接的远程主机的时间,可以使用 `ntpdate` 命令。 以下是将本地时间同步为远程主机的时间的步骤: 1. 安装 `ntpdate` 命令: 如果你的系统中没有安装 `ntpdate` 命令,可以使用以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值