Bezpieczeństwo Linux

Jak wyłączyć ścisłe sprawdzanie klucza hosta w SSH

Jak wyłączyć ścisłe sprawdzanie klucza hosta w SSH

Serwer SSH ma domyślnie włączyć ścisłe sprawdzanie klucza hosta. Gdy sprawdzanie klawisza jest włączone, klient SSH łączy tylko te hosty, że prawidłowe klawisze hosta są przechowywane w pliku znanego hosta. Możesz znaleźć grzywnę w ~/.ssh/znane_hosts.

Po podłączeniu do zdalnego czasu pliku hosta za pośrednictwem SSH klienci SSH sprawdzają plik klucza hosta w pliku znanym. Jeśli klawisz zostanie znaleziony, po uwierzytelnianiu zostaniesz podłączony do zdalnego serwera, ale jeśli klucz nie znaleziono w pliku znanym_hosts, polecenie wyświetli komunikat ostrzegawczy i monit o zaakceptowanie lub odrzucenie żądania połączenia. Po zaakceptowaniu przez pisanie „tak”, klucz jest dodawany do pliku znanego_hosts.

Oto przykład polecenia:

SSH [chroniony e -mail]  
Wydaj autentyczność zdalnego hosta hosta (123.45.67.89) „Nie można ustalić. Kluczowy odcisk palca RSA to 9F: 48: 89: F5: 68: 2f: CD: B3: 19: 95: 40: 43: 98: 09: 0a: 1a. Czy na pewno chcesz kontynuować łączenie (tak/nie)?

Ale w niektórych sytuacjach, takich jak skorupy, musimy wyłączyć ścisłą kontrolę hosta. Kontynuuj czytanie tego artykułu, aby zrozumieć sposób wyłączenia ścisłej kontroli hosta w klientach SSH w systemach Linux.

Wyłącz z poleceniem SSH

Możesz zdefiniować StricThostKeyChecking = nie Argument wiersza poleceń do polecenia SSH w celu pominięcia sprawdzania klawisza hosta.

ssh -o StricthostKeyChecking = no [e -mail chroniony]

Za pomocą pliku konfiguracyjnego

Możesz także zdefiniować ciągi, aby wyłączyć sprawdzanie klucza hosta w pliku konfiguracyjnym. Musisz utworzyć ~/.ssh/config Złóż i wyłącz ścisłe sprawdzanie klawisza hosta, dodając treść.

vi ~/.ssh/config  
Gospodarz * StricthosteyChecking

To wyłączy sprawdzanie hostów dla wszystkich hostów, z którymi się połączy. Zamiast wyłączyć kontrolę hosta dla całego hosta „*”, bezpieczniej byłoby określić określony host.

Gospodarz 192.168.1.10 StricthostKeyChecking nr

Ustaw również odpowiednie uprawnienia w pliku, aby uczynić go tylko odczytem dla użytkownika.

sudo chmod 400 ~/.ssh/config

Otóż ​​to. Z powodzeniem wyłączyłeś ścisłe sprawdzanie klucza hosta w SSH.

Wniosek

W tym samouczku dowiedziałeś się, jak wyłączyć ścisłe kontrolę klucza hosta podczas połączenia klucza SSH z zdalnym hostem.