Cara melumpuhkan pemeriksaan kunci hos yang ketat di SSH

Pelayan SSH mempunyai lalai membolehkan pemeriksaan kunci hos yang ketat. Apabila pemeriksaan utama diaktifkan, klien SSH menghubungkan hanya tuan rumah, kunci tuan rumah yang sah disimpan dalam fail tuan rumah yang diketahui. Anda boleh mencari denda di ~/.ssh/known_hosts.

Sebaik sahaja anda disambungkan ke masa fail hos jauh melalui SSH, klien SSH menyemak fail kunci hos di bawah fail yang diketahui_hosts. Sekiranya kunci dijumpai, anda akan disambungkan ke pelayan jauh selepas pengesahan, tetapi jika kunci tidak dijumpai dalam fail yang dikenali, arahan akan menunjukkan mesej amaran dan arahan untuk menerima atau menolak permintaan sambungan. Sebaik sahaja anda menerima dengan menaip "ya", kunci ditambah dalam fail yang diketahui_hosts.

Berikut adalah contoh perintah:

SSH [dilindungi e -mel]  

Output kesahihan tuan rumah tuan rumah (123.45.67.89) 'tidak dapat ditubuhkan. Cap jari utama RSA ialah 9F: 48: 89: F5: 68: 2F: CD: B3: 19: 95: 40: 43: 98: 09: 0A: 1A. Adakah anda pasti mahu terus menyambung (ya/tidak)? 

Tetapi dalam beberapa situasi, seperti skrip shell, kita perlu melumpuhkan pemeriksaan tuan rumah yang ketat. Teruskan membaca artikel ini untuk memahami cara untuk melumpuhkan pemeriksaan hos yang ketat di pelanggan SSH di Linux Systems.

Lumpuhkan dengan perintah ssh

Anda boleh menentukan StricThostKeyChecking = No Argumen baris perintah ke perintah ssh untuk melangkau pemeriksaan kunci tuan rumah.

ssh -o stricthostkeychecking = no [e -mel dilindungi]  

Menggunakan fail konfigurasi

Anda juga boleh menentukan rentetan untuk melumpuhkan pemeriksaan kunci hos dalam fail konfigurasi. Anda perlu membuat a ~/.ssh/config fail dan matikan pemeriksaan kunci hos yang ketat dengan menambahkan kandungan.

vi ~/.ssh/config  

Tuan rumah * StricthostkeyChecking No 

Ini akan melumpuhkan pemeriksaan hos untuk semua tuan rumah yang anda sambungkan. Daripada melumpuhkan pemeriksaan tuan rumah untuk semua tuan rumah "*", lebih selamat untuk menentukan tuan rumah tertentu.

Tuan rumah 192.168.1.10 stricthostkeychecking no 

Juga, tetapkan kebenaran yang betul pada fail untuk menjadikannya hanya baca untuk pengguna.

sudo chmod 400 ~/.ssh/config  

Itu sahaja. Anda telah berjaya melumpuhkan pemeriksaan kunci hos yang ketat di SSH.

Kesimpulan

Dalam tutorial ini, anda telah belajar, bagaimana untuk melumpuhkan pemeriksaan kunci hos yang ketat semasa sambungan utama SSH ke tuan rumah terpencil.