ssh: হোস্টের 'হোস্টনেম' এর সত্যতা প্রতিষ্ঠিত হতে পারে না

আমি যখন কোনও মেশিনে ছুঁড়ে ফেলি, কিছু সময় আমি এই ত্রুটির সতর্কতা পাই এবং এটি "হ্যাঁ" বা "না" বলার অনুরোধ জানায়। স্ক্রিপ্টগুলি থেকে চালিত হয়ে কিছু সমস্যা দেখা দেয় যা স্বয়ংক্রিয়ভাবে অন্যান্য মেশিনে চলে যায়।

সতর্কীকরণ বার্তা:

The authenticity of host '<host>' can't be established.
ECDSA key fingerprint is    SHA256:TER0dEslggzS/BROmiE/s70WqcYy6bk52fs+MLTIptM.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'pc' (ECDSA) to the list of known hosts.

স্বয়ংক্রিয়ভাবে "হ্যাঁ" বলার বা এটিকে উপেক্ষা করার কোনও উপায় আছে কি?

আপনার ssh ক্লায়েন্টের উপর নির্ভর করে, আপনি কমান্ড লাইনে স্ট্রাইকটহস্টকিচেকিং বিকল্পটি সেট করতে পারেন, এবং / অথবা একটি নাল পরিচিত_হোস্ট ফাইলটিতে কীটি প্রেরণ করতে পারেন। আপনি আপনার কনফিগারেশন ফাইলে এই বিকল্পগুলি সেট করতে পারেন, হয় সমস্ত হোস্টের জন্য বা প্রদত্ত আইপি ঠিকানাগুলির জন্য বা হোস্টের নামের জন্য।

ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no

সম্পাদনা

@ ইয়ানডান নোট হিসাবে, এটি করার জন্য সুরক্ষা ঝুঁকি রয়েছে। আপনি যে সংস্থার সাথে সংযোগ করছেন তা যদি কোনও আক্রমণকারী দ্বারা ছদ্মবেশী হয়ে থাকে তবে তারা গন্তব্য সার্ভারের চ্যালেঞ্জটি আপনার কাছে ফিরিয়ে আনতে পারে, আপনাকে এই ভেবে বোকা বানাবে যে আপনি যখন রিমোট রিসোর্সে সংযুক্ত হচ্ছেন তখন তারা সেই সংস্থার সাথে সংযোগ করছেন are আপনার শংসাপত্র। আপনার সতর্কতার সাথে বিবেচনা করা উচিত যে হোস্টকিচেকিং এড়াতে আপনার সংযোগ ব্যবস্থাটি পরিবর্তন করার আগে এটি গ্রহণ করা উপযুক্ত ঝুঁকিপূর্ণ কিনা।

রেফারেন্স ।

পুরানো প্রশ্ন যা আরও ভাল উত্তরের দাবি রাখে।

আপনি অক্ষম না করে ইন্টারেক্টিভ প্রম্পটটি প্রতিরোধ করতে পারেন StrictHostKeyChecking(যা অনিরাপদ)।

আপনার স্ক্রিপ্টে নিম্নলিখিত যুক্তি যুক্ত করুন:

if [ -z "$(ssh-keygen -F $IP)" ]; then
  ssh-keyscan -H $IP >> ~/.ssh/known_hosts
fi

সার্ভারের সর্বজনীন কী রয়েছে কিনা তা এটি পরীক্ষা করে known_hosts। যদি তা না হয় তবে এটি সার্ভার থেকে সর্বজনীন কী অনুরোধ করে এবং এতে যুক্ত করে known_hosts।

এইভাবে আপনি কেবল একবারই ম্যান-ইন-দ্য-মিডল আক্রমণটির মুখোমুখি হয়েছিলেন, যা এটিকে প্রশমিত করতে পারে:

• স্ক্রিপ্টটি কোনও সুরক্ষিত চ্যানেলের মাধ্যমে প্রথমবারের সাথে সংযুক্ত হওয়ার বিষয়টি নিশ্চিত করে
• ম্যানুয়ালি আঙুলের ছাপগুলি পরীক্ষা করতে লগ বা ज्ञात_হোস্টগুলি পরিদর্শন করা হচ্ছে (কেবল একবারেই করা হবে)

অক্ষম করতে (বা অক্ষম করা নিয়ন্ত্রণ করুন), এর শুরুতে নিম্নলিখিত লাইনগুলি যুক্ত করুন /etc/ssh/ssh_config...

Host 192.168.0.*
   StrictHostKeyChecking=no
   UserKnownHostsFile=/dev/null

বিকল্প:

• হোস্ট সাবনেটটি *সমস্ত আইপিগুলিতে সীমাহীন অ্যাক্সেসের অনুমতি দিতে পারে ।
• /etc/ssh/ssh_configগ্লোবাল কনফিগারেশন বা ~/.ssh/configব্যবহারকারী-নির্দিষ্ট কনফিগারেশনের জন্য সম্পাদনা করুন ।

Http://linuxcommando.blogspot.com/2008/10/how-to-disable-ssh-host-key-checking.html দেখুন

Superuser.com এ অনুরূপ প্রশ্ন - https://superuser.com/a/628801/55163 দেখুন

~/.ssh/known_hostsলিখিতযোগ্য তা নিশ্চিত করুন । এটা আমার জন্য এটি স্থির।

এটির সর্বোত্তম উপায় হ'ল 'স্ট্রিক্টহস্টকি চেকিং' ছাড়াও 'ব্যাচমড' ব্যবহার করা। এইভাবে, আপনার স্ক্রিপ্টটি একটি নতুন হোস্টনাম গ্রহণ করবে এবং এটি পরিচিত_হোস্ট ফাইলটিতে লিখবে, তবে হ্যাঁ / কোনও হস্তক্ষেপের প্রয়োজন হবে না।

ssh -o BatchMode=yes -o StrictHostKeyChecking=no user@server.example.com "uptime"

আপনার কনফিগারেশন ফাইলটি সাধারণত '~ / .ssh / config' এ অবস্থিত হন এবং ফাইলের সূচনাতে নীচের লাইনগুলি যুক্ত করুন

Host *
    User                   your_login_user
    StrictHostKeyChecking  no
    IdentityFile          ~/my_path/id_rsa.pub

ব্যবহারকারীরা সেট করুন your_login_userযে এই সেটিংসটি আপনার_লগিন_উজার
স্ট্রিটহোস্টকি- তে অন্তর্ভুক্ত যাচাই করা সেট করা প্রম্পটটি এড়ানো হবে না
আইডেন্টিটি ফাইলটি আরএসএ কী'র পথে

এটি আমার এবং আমার স্ক্রিপ্টগুলির জন্য কাজ করে, আপনার জন্য শুভকামনা।

সুরক্ষা বৈশিষ্ট্যগুলির কারণে এই সতর্কতা জারি করা হয়েছে, এই বৈশিষ্ট্যটি অক্ষম করবেন না।

এটি কেবল একবার প্রদর্শিত হয়েছে।

এটি এখনও দ্বিতীয় সংযোগের পরে দেখা দিলে সমস্যাটি সম্ভবত known_hostsফাইলটিতে লিখিত ক্ষেত্রে । এই ক্ষেত্রে আপনি নিম্নলিখিত বার্তাটি পাবেন:

Failed to add the host to the list of known hosts 

আপনি আপনার ব্যবহারকারীর দ্বারা লেখার যোগ্য ফাইলের অনুমতিগুলি পরিবর্তন করে মালিককে পরিবর্তন করে এটি ঠিক করতে পারেন।

sudo chown -v $USER ~/.ssh/known_hosts

কোরির উত্তরের রেফারেন্স সহ, আমি এটিকে সংশোধন করেছি এবং নীচের কমান্ডটি ব্যবহার করছি, যা কাজ করছে। ছাড়া exit, অবশিষ্ট কমান্ডটি আসলে রিমোট মেশিনে লগইন করছিল যা আমি স্ক্রিপ্টে চাইনি

ssh -o StrictHostKeyChecking=no user@ip_of_remote_machine "exit"

এটি করুন -> chmod +w ~/.ssh/known_hosts। এটি ফাইলটিতে লেখার অনুমতি যুক্ত করে ~/.ssh/known_hosts। এর পরে known_hostsআপনি যখন পরের বার সংযোগ করবেন তখন দূরবর্তী হোস্টটি ফাইলটিতে যুক্ত হবে।

আদর্শভাবে, আপনার একটি স্ব-পরিচালিত শংসাপত্র কর্তৃপক্ষ তৈরি করা উচিত। একটি মূল জুড়ি উত্পাদন দিয়ে শুরু করুন: ssh-keygen -f cert_signer

তারপরে প্রতিটি সার্ভারের সর্বজনীন হোস্ট কীতে স্বাক্ষর করুন: ssh-keygen -s cert_signer -I cert_signer -h -n www.example.com -V +52w /etc/ssh/ssh_host_rsa_key.pub

এটি একটি স্বাক্ষরিত সর্বজনীন হোস্ট কী উত্পন্ন করে: /etc/ssh/ssh_host_rsa_key-cert.pub

ইন /etc/ssh/sshd_config, HostCertificateএই ফাইলটি নির্দেশ করুন: HostCertificate /etc/ssh/ssh_host_rsa_key-cert.pub

Sshd পরিষেবাটি পুনরায় চালু করুন: service sshd restart

তারপরে এসএসএইচ ক্লায়েন্টের সাথে নিম্নলিখিতগুলিতে যুক্ত করুন ~/.ssh/known_hosts: @cert-authority *.example.com ssh-rsa AAAAB3Nz...cYwy+1Y2u/

উপরেরটি রয়েছে:

• @cert-authority
• ডোমেইন *.example.com
• সর্বজনীন কী এর সম্পূর্ণ বিষয়বস্তু cert_signer.pub

cert_signerসর্বজনীন কী কোন সার্ভার যার প্রকাশ্য হোস্ট কী দ্বারা স্বাক্ষরিত হয় বিশ্বাস করবে না cert_signerব্যক্তিগত কী।

যদিও এটির জন্য ক্লায়েন্টের পক্ষে এক-সময়ের কনফিগারেশন প্রয়োজন, আপনি একাধিক সার্ভারগুলিতে বিশ্বাস রাখতে পারেন, এমনগুলি সহ যা এখনও সরবরাহ করা হয়নি (যতক্ষণ আপনি প্রতিটি সার্ভারে স্বাক্ষর করেন, ততক্ষণ)।

আরও তথ্যের জন্য এই উইকি পৃষ্ঠাটি দেখুন ।

সাধারণত আপনি যখন প্রায়শই কীগুলি সংশোধন করেন তখন এই সমস্যাটি দেখা দেয়। সার্ভারের ভিত্তিতে আপনি সার্ভারে তৈরি এবং আটকানো নতুন কী আপডেট করতে কিছুটা সময় নিতে পারে। সুতরাং কীটি উত্পন্ন করার পরে এবং সার্ভারে আটকানোর পরে, 3 থেকে 4 ঘন্টা অপেক্ষা করুন এবং তারপরে চেষ্টা করুন। সমস্যাটি সমাধান করা উচিত। এটা আমার সাথে ঘটেছিল।

এগুলি আপনার / etc / ssh / ssh_config এ যুক্ত করুন

Host *
UserKnownHostsFile=/dev/null
StrictHostKeyChecking=no

এটি পূর্বনির্ধারার সমস্যা হোস্ট সার্ভারে এটি চালান

chmod -R 700 ~/.ssh

আমারও একই ত্রুটি ছিল এবং আমি এদিকে দৃষ্টি আকর্ষণ করতে চেয়েছিলাম - যেমনটি আমার সাথে ঘটেছিল - আপনার হয়তো ভুল সুযোগও থাকতে পারে।
আপনি .sshনিয়মিত বা rootব্যবহারকারী হিসাবে আপনার ডিরেক্টরিটি সেট আপ করেছেন এবং আপনাকে সঠিক ব্যবহারকারী হতে হবে। যখন এই ত্রুটিটি উপস্থিত হয়েছিল, আমি ছিলাম rootতবে আমি .sshনিয়মিত ব্যবহারকারী হিসাবে কনফিগার করেছি । প্রস্থানটি rootএটি স্থির করেছে।

আমি নীচে লিখিত ত্রুটিটি দেয় এমন সমস্যাটি সমাধান করি:
ত্রুটি:
হোস্ট 'XXX.XXX.XXX' এর সত্যতা প্রতিষ্ঠিত করা যায় না।
আরএসএ কী আঙুলের ছাপ 09: 6c: ef: cd: 55: c4: 4f: ss: 5a: 88: 46: 0a: a9: 27: 83: 89

সমাধান:
1. যে কোনও ওপেনএসএইচ সরঞ্জাম ইনস্টল করুন।
কমান্ড এসএসএস রান করুন
3.. এটি আপনাকে এই হোস্টের মতো করতে চাইবে। হ্যাঁ গ্রহণ করুন।
৪) এই হোস্টটি পরিচিত হোস্ট তালিকায় যুক্ত করবে।
৫. এখন আপনি এই হোস্টের সাথে সংযোগ করতে সক্ষম হন।

এই সমাধানটি এখন কাজ করছে ......