Comment désactiver la vérification stricte des clés de l'hôte dans SSH
- 2198
- 164
- Lucas Bernard
Le serveur SSH a par défaut a activé la vérification stricte de la clé de l'hôte. Lorsque la vérification des clés est activée, le client SSH ne connecte que ces hôtes, ces clés d'hôte valides sont stockées dans le fichier de l'hôte connu. Vous pouvez trouver l'amende à ~ /.ssh / connu_hosts
.
Une fois que vous êtes connecté à un temps de fichier hôte distant via SSH, les clients SSH vérifient le fichier de clé hôte dans le fichier connu_hosts. Si la clé est trouvée, vous serez connecté à un serveur distant après l'authentification, mais si la clé ne se trouve pas dans le fichier connu_hosts, la commande affichera un message d'avertissement et une invite pour accepter ou rejeter la demande de connexion. Une fois que vous avez accepté le «oui», la clé est ajoutée dans le fichier connu_hosts.
Voici un exemple de commande:
ssh [e-mail protégé]
Sortie l'authenticité de l'hôte à distance (123.45.67.89) 'ne peut pas être établi. L'empreinte digitale de la clé RSA est 9f: 48: 89: F5: 68: 2f: CD: B3: 19: 95: 40: 43: 98: 09: 0A: 1A. Êtes-vous sûr de vouloir continuer à vous connecter (oui / non)?
Mais dans certaines situations, comme les scripts Shell, nous devons désactiver le contrôle strict de l'hôte. Continuez à lire cet article pour comprendre la façon de désactiver la vérification stricte des hôtes dans les clients SSH sur les systèmes Linux.
Désactiver avec la commande ssh
Vous pouvez définir le StricthostKeyChecking = non
Argument de la ligne de commande à la commande ssh pour sauter la vérification de la clé hôte.
ssh -o stricThostKeyCheckking = non [e-mail protégé]
Utilisation du fichier de configuration
Vous pouvez également définir les chaînes pour désactiver la vérification de la clé de l'hôte dans le fichier de configuration. Vous devez créer un ~ /.ssh / config
fichier et désactiver la vérification stricte des clés de l'hôte en ajoutant le contenu.
vi ~ /.ssh / config
Hôte * stricthostKeyChing non
Cela désactivera la vérification des hôtes pour tous les hôtes auxquels vous vous connectez. Plutôt que de désactiver la vérification de l'hôte pour tous les hôtes «*», il serait plus sûr de spécifier un hôte particulier.
Hôte 192.168.1.10 stricthostkeychecking non
Définissez également les autorisations appropriées sur le fichier pour le faire en lecture seule pour l'utilisateur.
Sudo Chmod 400 ~ /.ssh / config
C'est ça. Vous avez réussi à désactiver la vérification stricte de la clé de l'hôte dans SSH.
Conclusion
Dans ce didacticiel, vous avez appris comment désactiver la vérification stricte de la clé de l'hôte pendant la connexion de la clé SSH à un hôte distant.
- « Comment créer un utilisateur SFTP uniquement dans Debian 11
- Comment installer et configurer le postfix sur Ubuntu 20.04 »