Ignorer temporairement mon fichier `~/.ssh/known_hosts` ?

Question

Ignorer temporairement mon fichier `~/.ssh/known_hosts` ?

Demandé el 7 de Décembre, 2013: Quand la question a-t-elle été
95878 affichage: Nombre de visites la question a
5 Réponses: Nombre de réponses aux questions
Résolu: Situation réelle de la question

Y a-t-il un moyen d'ignorer temporairement mon ~/.ssh/known_hosts fichier ?

mbp:~ alexus$ ssh 10.52.11.171
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Please contact your system administrator.
Add correct host key in /Users/alexus/.ssh/known_hosts to get rid of this message.
Offending RSA key in /Users/alexus/.ssh/known_hosts:155
RSA host key for 10.52.11.171 has changed and you have requested strict checking.
Host key verification failed.
mbp:~ alexus$

NOTE :

par quelques réponse(s)/commentaires, je me rends compte que ma question est un peu trompeuse, donc la voici en résumé comportement attendu), donc c'est normal (dans mon cas) il y a une raison valable derrière cela pour laquelle je veux voir "ignorez-le")

Demandé el 7 de Décembre, 2013 par alexus

0 votes

Pourquoi ce comportement est-il attendu ?

Commenté el 14 de Avril, 2014 par Thorbjørn Ravn Andersen

16 votes

Je ne peux pas parler pour l'utilisateur, mais un exemple serait une situation où vous développez un processus d'installation automatisé (tel qu'un kickstart), où votre flux de travail itératif implique la construction, la connexion, les tests, la modification du processus de construction et la reconstruction à partir de zéro, encore et encore.

Commenté el 17 de Avril, 2015 par Goladus

19 votes

@MichaelHampton - J'ai ce problème tout le temps car VMware et VirtualBox recyclent les adresses IP pour les invités. Pour moi, c'est la bonne question :)

Commenté el 31 de Juillet, 2015 par Utilisateur non enregistré

Afficher 6 autres commentaires

Answer 1

5 Réponses

Answer 2

100voto

Utilisateur non enregistré Points 0

Vous pouvez utiliser ssh -o StrictHostKeyChecking=no pour désactiver la vérification known_hosts momentanément. Mais je vous le déconseille. Vous devriez vraiment vérifier pourquoi la clé de l'hôte a changé.

Une autre option est d'ajouter une entrée spécifique à votre ~/.ssh/config pour l'hôte en question. Cette approche peut être valable si vous avez un certain hôte qui génère de nouvelles clés d'hôte chaque fois qu'il redémarre et qu'il est redémarré pour une raison valable plusieurs fois par jour.

Host <your problematic host>
  StrictHostKeyChecking no

Répondu el 7 de Décembre, 2013 par Utilisateur non enregistré (0 Points )

0 votes

C'est un comportement attendu) donc c'est normal (dans mon cas)

Commenté el 7 de Décembre, 2013 par alexus

1 votes

@alexus Si c'est "attendu", alors vous pouvez appliquer l'option à un nom d'hôte/IP spécifique pour lequel vous attendez que cela se produise.

Commenté el 7 de Décembre, 2013 par Second Son

2 votes

@alexus Et rappelez-vous que si vous faites cela, vous perdez pratiquement toute la protection que ssh fournit. Vous pouvez tout aussi bien utiliser telnet, car il serait trivial pour quelqu'un de vous MITM et de capturer tout votre trafic.

Commenté el 7 de Décembre, 2013 par Michael Hampton

Afficher 2 autres commentaires

Answer 3

64voto

MattB Points 756

Pour ignorer complètement votre fichier d'hôtes connus dans un environnement POSIX, définissez le paramètre GlobalKnownHostsFile y UserKnownHostsFile options pour /dev/null :

ssh -o GlobalKnownHostsFile=/dev/null -o UserKnownHostsFile=/dev/null user@host

Fixer le StrictHostKeyChecking=no L'option vous permettra de vous connecter mais SSH affichera toujours un avertissement :

ssh -o StrictHostKeyChecking=no user@host

Comme d'autres l'ont fait remarquer, il est probablement préférable de s'attaquer au problème sous-jacent. Vous pourriez envisager Authentification par certificat SSH pour vérifier les hôtes, par exemple.

Répondu el 14 de Avril, 2014 par MattB (756 Points )

3 votes

Cela peut être une meilleure réponse que la réponse actuelle celui qui a été le plus voté parce qu'il permet d'utiliser l'authentification par mot de passe qui serait désactivée autrement (bien sûr, vous devez comprendre ce que vous faites exactement avant de taper votre mot de passe...)

Commenté el 8 de Avril, 2015 par VZ.

1 votes

Je suis un peu confus ici : ne devriez-vous pas également utiliser -o StrictHostKeyChecking=no en plus de その -o GlobalKnownHostsFile=/dev/null -o UserKnownHostsFile=/dev/null pour une réponse finale de.. : ssh -o GlobalKnownHostsFile=/dev/null -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no user@host ?

Commenté el 1 de Novembre, 2019 par Gabriel Staples

0 votes

Article connexe que j'ai trouvé en ligne : shellhacks.com/disable-ssh-host-key-checking

Commenté el 1 de Novembre, 2019 par Gabriel Staples

Afficher 1 autres commentaires

Answer 4

5voto

etagenklo Points 5599

Si vous avez réinstallé le serveur et que, par conséquent, l'identification a été modifiée, vous devez simplement supprimer la ligne 155 spécifiée dans le fichier /Users/alexus/.ssh/known_hosts et allez-y.

Si vous passez d'un réseau privé à un autre, vous devriez plutôt utiliser les noms d'hôte pour vous connecter, car le client ssh enregistrera également les clés en fonction du nom d'hôte. Ajoutez quelque chose comme ceci à votre /etc/hosts :

10.52.11.171 server1
10.52.11.171 server2

et ensuite utiliser ssh server1 lorsqu'il est connecté au sous-réseau 1 et ssh server2 lorsqu'il est connecté au sous-réseau 2. De cette façon, les deux serveurs peuvent avoir des clés d'hôte différentes.

Répondu el 7 de Décembre, 2013 par etagenklo (5599 Points )

0 votes

Que se passe-t-il si vous passez d'un réseau privé à un autre et que vous vous connectez à deux mêmes IP ?

Commenté el 7 de Décembre, 2013 par alexus

1 votes

J'ai modifié ma réponse.

Commenté el 8 de Décembre, 2013 par etagenklo

2 votes

@alexus Alors vous avez besoin d'IPv6 :) Mais cela aurait été une information utile dans votre question initiale.

Commenté el 8 de Décembre, 2013 par Michael Hampton

Answer 5

4voto

eddso Points 41

Certaines personnes disent que ce n'est pas bien, qu'il ne faut pas faire ça et ainsi de suite, mais j'en ai aussi besoin pour tester plusieurs fois quelques dispositifs embarqués. Vous devez désactiver StrictHostKeyChecking=no c'est bien, mais il faut aussi réinitialiser le fichier d'hôtes connus à /dev/null . Voici un exemple avec autologin et ps sur le périphérique distant.

sshpass -p pass ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null user@host 'ps ax'

Répondu el 28 de Juin, 2018 par eddso (41 Points )

Answer 6

3voto

Jose Sa Points 31

-o StrictHostKeyChecking=no ne fonctionne que si l'hôte n'est pas déjà présent dans le fichier known_hosts.

Je pense qu'il est plus propre (pas d'avertissement), si vous vous attendez à ce que la clé des hôtes change, peut-être à cause du clonage de vm, d'imposer l'ignorance de ce type d'hôtes comme ceci :

# Handle possible SSH key changes
host_key=$(ssh-keyscan -t rsa ${host_ip})
grep "${host_key}" ~/.ssh/known_hosts >/dev/null || {
    ssh-keygen -R ${host_ip}
    echo ${host_key} >>  ~/.ssh/known_hosts
}

# connect as normal way
ssh root@${host_ip} "hostname"

Répondu el 23 de Octobre, 2015 par Jose Sa (31 Points )

Ignorer temporairement mon fichier `~/.ssh/known_hosts` ?

Réponses

Questions en vedette

Top Tags

SistemesEz.com

Powered by:

Ignorer temporairement mon fichier `~/.ssh/known_hosts` ?

Réponses

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

Powered by: