20 votes

evilcandybag avatar

Désactiver StrictHostKeyChecking dans ssh

Demandé el 5 de Septembre, 2015
Quand la question a-t-elle été
32705 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie de me connecter à un hôte Linux en utilisant ssh et obtenir l'erreur suivante

RSA host key for 10.1.1.20 has changed and you have requested strict checking.

J'aimerais passer outre, mais je ne trouve aucune combinaison d'options pour le faire.

J'ai probablement configuré StrictHostKeyChecking il y a des années, mais je ne me souviens pas comment.

J'ai consulté man ssh qui m'informe que le fichier de configuration du système est /etc/ssh/ssh_config et par défaut pour le fichier de configuration par utilisateur est ~/.ssh/config ni l'un ni l'autre n'existe.

EDIT Pour clarifier ma question, l'option est clairement définie. J'essaie de découvrir

  1. Où sont stockées les options (je n'ai pas les fichiers mentionnés dans la section man page, qui semble être erronée).
  2. Comment modifier les options.

Je ne cherche pas à savoir comment contourner le problème que je rencontre (je sais que je peux modifier le fichier known_hosts, mais c'est fastidieux à chaque fois que j'essaie un nouveau serveur).

Demandé el 5 de Septembre, 2015 par evilcandybag

Réponses

Trop de publicités?

25voto

klanomath avatar
klanomath Points 63400

Pour désactiver la vérification stricte des hôtes sous OS X pour l'utilisateur actuel, créez ou modifiez ~/.ssh/config et ajoutez les lignes suivantes :

Host [IP Address] 
   StrictHostKeyChecking no
   UserKnownHostsFile=/dev/null

Un exemple typique pour les hôtes de votre réseau local pourrait être :

Host 10.1.1.*
   StrictHostKeyChecking no
   UserKnownHostsFile=/dev/null

Selon l'utilisation que vous faites de ssh, je ne recommande pas de désactiver la vérification stricte de la clé d'hôte pour tous hôtes.

Si vous voulez juste supprimer l'entrée pour 10.1.1.20, ouvrez ~/.ssh/known_hosts avec un éditeur de votre choix et supprimez la ligne correspondante "10.1.1.20 ssh-rsa". clé publique "

Répondu el 5 de Septembre, 2015 par klanomath (63400 Points )

9voto

Jakuje avatar
Jakuje Points 1520

Vous pouvez simplement l'essayer tel quel, sans confituration, juste en ligne de commande :

ssh -o StrictHostKeyChecking=no hostname

Mais je ne pense pas qu'il fasse tout ce dont vous avez besoin. Si vous voulez ignorer toutes les vérifications des clés d'hôtes, vous devez configurer vos known_hosts pour /dev/null donc il n'y aura jamais rien de stocké :

ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null hostname

ou dans /etc/ssh_config :

StrictHostKeyChecking no
UserKnownHostsFile /dev/null
Répondu el 5 de Septembre, 2015 par Jakuje (1520 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X