142 votes

Alexander Malakhov avatar

Ne pas ajouter hostkey à known_hosts pour SSH

Demandé el 15 de Mai, 2010
Quand la question a-t-elle été
86567 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je veux me connecter à un hôte via SSH mais je ne veux pas que le nom de l'hôte soit ajouté à ma liste d'utilisateurs. ~/.ssh/known_hosts .

Comment puis-je faire ça ?

Demandé el 15 de Mai, 2010 par Alexander Malakhov

Réponses

Trop de publicités?

128voto

cclark avatar
cclark Points 1381

Si vous souhaitez obtenir ce comportement parce que vous travaillez avec des serveurs en nuage (AWS EC2, Rackspace CloudServers, etc.) ou que vous provisionnez constamment de nouvelles images dans Vagrant, il est préférable de mettre à jour votre configuration SSH plutôt que d'ajouter des alias bash ou davantage d'options sur la ligne de commande.

Pensez à ajouter quelque chose comme :

Host *.mydomain.com 
  StrictHostKeyChecking no
  UserKnownHostsFile /dev/null
  User foo
  LogLevel QUIET
  • Pour être sûr, utilisez une expression rationnelle pour l'hôte aussi stricte que possible.
  • En réglant le LogLevel sur QUIET, l'avertissement mentionné par Guillaume n'apparaîtra pas.
Répondu el 7 de Juin, 2012 par cclark (1381 Points )

122voto

Alexander Malakhov avatar
Alexander Malakhov Points 101 
-o "UserKnownHostsFile=/dev/null"

devrait fonctionner.

Répondu el 15 de Mai, 2010 par Alexander Malakhov (101 Points )

22voto

Quanlong avatar
Quanlong Points 1110

Pour une seule session ssh, utilisez ceci

ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null user@host
Répondu el 16 de Décembre, 2015 par Quanlong (1110 Points )

11voto

Kyle Rose avatar
Kyle Rose Points 111

Je pense que l'ajout de la clé d'hôte à votre known_hosts (les personnes qui exécutent ces services sont, d'après mon expérience, au moins assez intelligentes pour garder leurs clés d'hôte cohérentes entre les machines qui servent le même nom d'hôte), puis l'activation de StrictHostKeyChecking, la désactivation de CheckHostIP et la journalisation avec LogLevel ERROR vous donneront la meilleure expérience sans sacrifier la sécurité. (Ok, sans CheckHostIP vous devez faire confiance au DNS, ce qui est un énorme trou béant en l'absence de DNSSEC généralisé ou quelque chose de similaire ; mais nous allons juste balayer cela sous le tapis pour le moment).

J'utilise un fichier known_hosts en lecture seule, donc je dois faire quelque chose ou je reçois des avertissements sans fin sur l'impossibilité d'ajouter des entrées à known_hosts.

Ce que j'utilise :

Host github.com *.github.com
StrictHostKeyChecking yes
CheckHostIP no
LogLevel ERROR

J'aimerais que ces services publient leurs clés d'hôte SSH sur leurs sites web via HTTPS, afin que je puisse les copier explicitement sans avoir à me connecter d'abord et m'exposer potentiellement à une attaque MITM.

Répondu el 20 de Mai, 2013 par Kyle Rose (111 Points )

7voto

kiloforce avatar
kiloforce Points 79

Je propose

LogLevel ERROR

sur

LogLevel QUIET

donc vous obtenez toujours "Impossible de résoudre le nom d'hôte" et d'autres erreurs de ce genre.

Répondu el 24 de Janvier, 2013 par kiloforce (79 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X