আমি কীভাবে পরিচিত হোস্টগুলির জন্য এসএসএইচের হোস্ট যাচাইকরণ এড়াতে পারি?

169

আমি যখনই এসএসএইচ ব্যবহার করে কোনও সার্ভারের সাথে সংযোগ স্থাপনের চেষ্টা করি তখন আমি নিম্নলিখিত প্রম্পটটি পাই। আমি "হ্যাঁ" টাইপ করি, তবে এটি কি এভয়েড করার কোনও উপায় আছে?

The authenticity of host '111.222.333.444 (111.222.333.444)' can't be established.
RSA key fingerprint is f3:cf:58:ae:71:0b:c8:04:6f:34:a3:b2:e4:1e:0c:8b.
Are you sure you want to continue connecting (yes/no)?
linux  ssh 
shantanuo
সূত্র
7
/ ডি / নাল তাদের পক্ষে বিদ্যমান যারা মনে করেন যে তারা মাঝের আক্রমণে মানুষের কাছে প্রতিরোধক রয়েছেন :)
টিম পোস্ট
1
সবচেয়ে খারাপ অংশ: yকিছু সময় বাঁচাতে টাইপ করুন এবং এটির অভিযোগ: Please type 'yes' or 'no': (
এইচএমএইচএইচ
MarkHu

উত্তর:

234

-oবিকল্পটি ব্যবহার করুন ,

ssh -o "StrictHostKeyChecking no" user@host
গুরু
সূত্র
1
আপনি পতাকাটি '-i'
MUY বেলজিয়াম
বিকল্প পরিচয় ফাইল ব্যবহার করে কী ব্যবহার হবে? আমি বলতে চাইছি, আপনি যদি কোনও আপোষযুক্ত হোস্টের সাথে সংযোগ স্থাপন করেন, তবে আপনি কীভাবে প্রমাণীকরণ করবেন তাতে কী তফাত হয় - এটি আপোষযুক্ত হোস্টের মতো আপনার কীটিও চুরি করতে পারে এমন নয়।
ডাজেলফ
102

শুরুতে নিম্নলিখিত লাইনগুলি যুক্ত করুন /etc/ssh/ssh_config...

Host 192.168.0.*
   StrictHostKeyChecking no
   UserKnownHostsFile=/dev/null

বিকল্প:

  • হোস্ট সাবনেটটি *সমস্ত আইপিগুলিতে সীমাহীন অ্যাক্সেসের অনুমতি দিতে পারে ।
  • /etc/ssh/ssh_configগ্লোবাল কনফিগারেশন বা ~/.ssh/configব্যবহারকারী-নির্দিষ্ট কনফিগারেশনের জন্য সম্পাদনা করুন ।

Http://linuxcommando.blogspot.com/2008/10/how-to-disable-ssh-host-key-checking.html দেখুন

JimFred
সূত্র
2
আফসোস আমি আপনাকে একবারই উপড়ে ফেলতে পারি। জ্ঞানহোস্টগুলি / dev / নালকে সেট করা প্রতিভা।
J0hnG4lt
1
আপনার বুদ্ধিমান এক।
ডার্ট এগারিজিয়াস
30
হা! আমার স্ত্রীকে বলুন।
জিমফ্রেড
30

আপনি প্রথমবার নতুন হোস্টের সাথে সংযোগ স্থাপনের সময় এটিই পাওয়া উচিত। আপনি প্রতিক্রিয়া জানানোর পরে yesহোস্টটি জমা হয়ে যায় ~/.ssh/known_hostsএবং পরের বার সংযোগ করার সময় আপনাকে অনুরোধ জানানো হবে না।

মনে রাখবেন যে ~/.ssh/known_hostsকোনও কারণে যদি লিখতে না পারা যায় (যেমন অনুমতিগুলির সমস্যা) তবে প্রতিবার আপনি যখন সংযোগ করবেন তখন আপনাকে অনুরোধ জানানো হবে।

পল আর
সূত্র
6
প্রশ্নটি কি প্রম্পটটি এড়াতে হবে?
শান্তনুও
আমি "চেকহোস্টআইপি নং" / / etc / ssh / ssh_config ফাইলটিতে যুক্ত করার চেষ্টা করেছি। তবে এটি কাজ করছে বলে মনে হচ্ছে না
শান্তনুও
2
sudo chown -R ব্যবহারকারী: ব্যবহারকারী .ssh; sudo chmod 700 .ssh; sudo chmod -R 600 .ssh /; ssh-keygen -R $ হোস্টনাম এবং পুনরায় সংযোগ যা সমস্ত সমস্যার সমাধান করা উচিত এবং যদি কোনও এসএসসি_হোস্টকি সাথে ম্যাক করা হয় তবে কেবল পুনরায় প্রম্পট করুন | পরিবর্তন হয়েছে বা আপনি একটি এমআইটিএম-এর শিকার are
linuxdev2013
1
এটি "
Everytime
11

সর্বোত্তম উপায় (কারণ এটি সুরক্ষা ত্যাগ করে না) হ'ল এক ক্লায়েন্টের কাছ থেকে সমস্ত কম্পিউটারের সাথে একবার সংযোগ স্থাপন করা (আপনাকে প্রতিবারই অনুরোধ করা হবে, সর্বদা হ্যাঁ উত্তর দিন)। অন্য উত্তরে বর্ণিত হিসাবে, কীগুলি তারপরে ~ / .ssh / known_hosts এ সংরক্ষণ করা হবে। তারপরে প্রতিটি ক্লায়েন্ট কম্পিউটারে এই ফাইলটি অনুলিপি করুন যা আপনি পরে সংযোগ করতে চাইতে পারেন (সম্ভবত আপনি ব্যবহারকারীর প্রতিটি অ্যাকাউন্টের জন্য)। তারপরে এই সমস্ত অ্যাকাউন্ট কম্পিউটারগুলি "জানবে", সুতরাং কোনও প্রম্পট হবে না।

কেবলমাত্র প্রম্পটটি অক্ষম করার সুবিধাটি হ'ল এমআইটিএম আক্রমণ আছে কিনা তা এসএসএইচ প্রকৃতপক্ষে পরীক্ষা করতে পারে।

sleske
সূত্র
1
যদিও আপনি যদি প্রায়শই ফরোয়ার্ড সংযোগের মাধ্যমে ssh করেন তবে আপনি এটি / etc / ssh / ssh_config এ যুক্ত করতে চাইবেন: হোস্ট 127.0.0.1 নোহোস্টআউটিক্যান্টিকেশন লোকালহোস্ট হ্যাঁ
ড্যাজল্ফ
1

আপনি যদি প্রমাণীকরণের পরিবর্তে নিশ্চিতকরণটি অক্ষম করতে চান তবে আপনি বিকল্পটি ব্যবহার করতে পারেন: "-ও চেকহোস্টআইপি = না"

ssh -i sergeys_rsa_key.pem -o CheckHostIP=no brin@8.8.8.8
আরজে
সূত্র
ওপি ইতিমধ্যে একই উত্তর পেয়েছে এবং এটি গ্রহণ করেছে।
আয়ান
0

এটি সম্ভবত কারণ আপনার ssh কী সার্ভার পরিবর্তিত হয়েছে, যেহেতু সার্ভার আইপি বা ডোমেন একই তবে এসএসএস কী মেলে না।

/home/$user/.ssh/known_hostsএই বার্তাটি এড়ানোর জন্য আপনাকে অবশ্যই স্টোরেজ কীটি সরিয়ে ফেলতে হবে ।

আমি এটিকে সেই ফাইলের সমস্ত কী সরিয়ে ফিক্সড করেছি, তাই এই ডোমেন নামের জন্য নতুন টোকেন তৈরি করা হয়েছে।

IvanReed
সূত্র
1
কী পরিবর্তন atsigns এক বাক্স এবং অনেক uglier বার্তা উৎপন্ন WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! এবং IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!অল-বড় হাতের অক্ষরে। ইতিমধ্যে কোনও প্রবেশ প্রবেশ না থাকলেই প্রশ্নের বার্তাটি উপস্থিত হয় known_hosts
dave_thompson_085
-1

আপনার ~/.ssh/known_hostsফাইলে অনুমতি পরীক্ষা করুন। আমার যখন সমস্যা হয়েছিল তখন আমার ভুল ছিল। আমি এটি দিয়ে স্থির করেছি:

chmod 0600 ~/.ssh/known_hosts
অ্যান্ড্রু ম্যাককম
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.