Cara melumpuhkan pemeriksaan kunci hos yang ketat di SSH
- 925
- 234
- Dale Harris II
Pelayan SSH mempunyai lalai membolehkan pemeriksaan kunci hos yang ketat. Apabila pemeriksaan utama diaktifkan, klien SSH menghubungkan hanya tuan rumah, kunci tuan rumah yang sah disimpan dalam fail tuan rumah yang diketahui. Anda boleh mencari denda di ~/.ssh/known_hosts.
Sebaik sahaja anda disambungkan ke masa fail hos jauh melalui SSH, klien SSH menyemak fail kunci hos di bawah fail yang diketahui_hosts. Sekiranya kunci dijumpai, anda akan disambungkan ke pelayan jauh selepas pengesahan, tetapi jika kunci tidak dijumpai dalam fail yang dikenali, arahan akan menunjukkan mesej amaran dan arahan untuk menerima atau menolak permintaan sambungan. Sebaik sahaja anda menerima dengan menaip "ya", kunci ditambah dalam fail yang diketahui_hosts.
Berikut adalah contoh perintah:
SSH [dilindungi e -mel] Output kesahihan tuan rumah tuan rumah (123.45.67.89) 'tidak dapat ditubuhkan. Cap jari utama RSA ialah 9F: 48: 89: F5: 68: 2F: CD: B3: 19: 95: 40: 43: 98: 09: 0A: 1A. Adakah anda pasti mahu terus menyambung (ya/tidak)?
Tetapi dalam beberapa situasi, seperti skrip shell, kita perlu melumpuhkan pemeriksaan tuan rumah yang ketat. Teruskan membaca artikel ini untuk memahami cara untuk melumpuhkan pemeriksaan hos yang ketat di pelanggan SSH di Linux Systems.
Lumpuhkan dengan perintah ssh
Anda boleh menentukan StricThostKeyChecking = No Argumen baris perintah ke perintah ssh untuk melangkau pemeriksaan kunci tuan rumah.
ssh -o stricthostkeychecking = no [e -mel dilindungi] Menggunakan fail konfigurasi
Anda juga boleh menentukan rentetan untuk melumpuhkan pemeriksaan kunci hos dalam fail konfigurasi. Anda perlu membuat a ~/.ssh/config fail dan matikan pemeriksaan kunci hos yang ketat dengan menambahkan kandungan.
vi ~/.ssh/config Tuan rumah * StricthostkeyChecking No
Ini akan melumpuhkan pemeriksaan hos untuk semua tuan rumah yang anda sambungkan. Daripada melumpuhkan pemeriksaan tuan rumah untuk semua tuan rumah "*", lebih selamat untuk menentukan tuan rumah tertentu.
Tuan rumah 192.168.1.10 stricthostkeychecking no
Juga, tetapkan kebenaran yang betul pada fail untuk menjadikannya hanya baca untuk pengguna.
sudo chmod 400 ~/.ssh/config Itu sahaja. Anda telah berjaya melumpuhkan pemeriksaan kunci hos yang ketat di SSH.
Kesimpulan
Dalam tutorial ini, anda telah belajar, bagaimana untuk melumpuhkan pemeriksaan kunci hos yang ketat semasa sambungan utama SSH ke tuan rumah terpencil.
- « Cara Membuat SFTP Sahaja Pengguna di Debian 11
- Cara Memasang dan Konfigurasi Postfix di Ubuntu 20.04 »