Cara menonaktifkan pemeriksaan kunci host yang ketat di ssh
- 1869
- 513
- Ian Parker
Server ssh memiliki default mengaktifkan pemeriksaan kunci host yang ketat. Saat pemeriksaan kunci diaktifkan, klien SSH hanya menghubungkan host -host itu, tombol host yang valid disimpan dalam file host yang dikenal. Anda dapat menemukan denda di ~/.ssh/know_hosts.
Setelah Anda terhubung ke waktu file host jarak jauh melalui SSH, klien SSH memeriksa file kunci host di bawah file dikenal_hosts. Jika kunci ditemukan, Anda akan terhubung ke server jarak jauh setelah otentikasi, tetapi jika kunci tidak ditemukan dalam file yang diketahui, perintah tersebut akan menampilkan pesan peringatan dan prompt untuk menerima atau menolak permintaan koneksi. Setelah Anda menerima dengan mengetik "ya", kunci ditambahkan dalam file yang diketahui.
Berikut adalah contoh dari perintah:
ssh [email dilindungi] Output keaslian host 'host jarak jauh (123.45.67.89) 'tidak bisa didirikan. Sidik jari kunci RSA adalah 9F: 48: 89: F5: 68: 2F: CD: B3: 19: 95: 40: 43: 98: 09: 0a: 1a. Apakah Anda yakin ingin terus menghubungkan (ya/tidak)?
Tetapi dalam beberapa situasi, seperti skrip shell, kita perlu menonaktifkan pemeriksaan host yang ketat. Terus baca artikel ini untuk memahami cara menonaktifkan pemeriksaan host yang ketat di klien SSH di sistem Linux.
Nonaktifkan dengan perintah ssh
Anda dapat mendefinisikan StricthostKeyChecking = no Argumen baris perintah ke perintah ssh untuk melewatkan pemeriksaan kunci host.
ssh -o stricthostkeychecking = tidak [email dilindungi] Menggunakan file konfigurasi
Anda juga dapat mendefinisikan string untuk menonaktifkan pemeriksaan kunci host di file konfigurasi. Anda perlu membuat ~/.ssh/config file dan nonaktifkan pemeriksaan kunci host yang ketat dengan menambahkan konten.
vi ~//.ssh/config Tuan rumah * StricthostKeyChecking no
Ini akan menonaktifkan pemeriksaan host untuk semua host yang Anda sambungkan. Daripada menonaktifkan cek host untuk semua host "*", akan lebih aman untuk menentukan host tertentu.
Tuan rumah 192.168.1.10 StricthostKeyChecking no
Juga, atur izin yang tepat pada file untuk membuatnya hanya baca untuk pengguna.
sudo chmod 400 ~/.ssh/config Itu dia. Anda telah berhasil menonaktifkan pemeriksaan kunci host yang ketat di SSH.
Kesimpulan
Dalam tutorial ini, Anda telah belajar, cara menonaktifkan pemeriksaan kunci host yang ketat selama koneksi kunci SSH ke host jarak jauh.
- « Cara Membuat SFTP Hanya Pengguna di Debian 11
- Cara menginstal dan mengonfigurasi postfix di ubuntu 20.04 »