最新公告
  • 欢迎您光临悠哉网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 如何自动接受 SSH密钥指纹?

     

    首次连接到Linux系统时,SSH会提示你接受计算机的指纹以成功建立连接,因为“ known_hosts”文件中没有指纹。

    指纹是系统公钥的缩写版本,为了保护自己免受中间人攻击(MITM),ssh程序使用自上次连接以来存储的指纹验证远程系统ssh的指纹。如果指纹已更改,系统将提醒你并询问是否要继续。

    有时你可能需要自动接受SSH指纹。例如,如果创建了一个shell脚本用来远程管理多台linux服务器。

    可以使用以下两种方法来完成此操作。

    使用StrictHostKeyChecking=no选项自动接受ssh指纹。

    使用ssk-keyscan命令接受ssh指纹。

    首次连接到远程计算机时,将警告你无法建立主机的真实性,并提供密钥指纹以进行验证。

    接受指纹后,它将被保存在“known_hosts”文件中,当重新连接到同一个远程主机时,SSH根据known_hosts文件检查指纹,以验证其身份。

    1、如何使用SSH选项自动接受SSH密钥指纹?

    此方法简单明了,只需使用SSH命令添加选项即可实现。使用此选项时,ssh会自动将新的主机密钥添加到用户known_hosts文件中。

    1. [root@localhost ~]# ssh -o "StrictHostKeyChecking no" localhost 
    2. Warning: Permanently added \'localhost\' (ECDSA) to the list of known hosts. 
    3. root@localhost\'s password:  
    4. Last login: Mon Jan 25 20:01:53 2021 from 192.168.43.1 

    以上警告表明它已将一个密钥添加到known_host文件。

    2、如何使用ssk-keyscan命令自动接受SSH密钥指纹?

    这是另一种方法,ssh-keycan允许你将ssh指纹附加到known_hosts文件中。当你想要批量添加时,此工具非常有用。使用下面命令操作:

    1. [root@localhost ~]# ssh-keyscan -H 192.168.43.138 >> ~/.ssh/known_hosts 
    2. # 192.168.43.138:22 SSH-2.0-OpenSSH_7.4 
    3. # 192.168.43.138:22 SSH-2.0-OpenSSH_7.4 
    4. # 192.168.43.138:22 SSH-2.0-OpenSSH_7.4 

    使用以下命令将多台远程主机的ssh指纹添加到known_hosts。必须将远程主机的IP地址添加到一个文件中,并使用ssh-keyscan命令调用它,如下所示,将各个远程服务器的ip地址保存在文本文件里面:

    1. [root@localhost ~]# cat remote-hosts.txt  
    2. 192.168.43.137 
    3. 192.168.43.138 
    4. 192.168.43.166 

    然后使用ssh-keyscan工具将它们的ssh指纹添加到known_hosts:

    1. [root@localhost ~]# ssh-keyscan -f ./remote-hosts.txt >> ~/.ssh/known_hosts  
    2. # 192.168.43.138:22 SSH-2.0-OpenSSH_7.4 
    3. # 192.168.43.137:22 SSH-2.0-OpenSSH_7.8 
    4. # 192.168.43.137:22 SSH-2.0-OpenSSH_7.8 
    5. # 192.168.43.137:22 SSH-2.0-OpenSSH_7.8 
    6. # 192.168.43.138:22 SSH-2.0-OpenSSH_7.4 
    7. # 192.168.43.138:22 SSH-2.0-OpenSSH_7.4 
    8. # 192.168.43.166:22 SSH-2.0-OpenSSH_7.4 
    9. # 192.168.43.166:22 SSH-2.0-OpenSSH_7.4 
    10. # 192.168.43.166:22 SSH-2.0-OpenSSH_7.4 

    【编辑推荐】

    1. 5分钟学懂SSH隧道技术
    2. 通过进程监控检测SSH活动
    3. 3种Linux SSH图形界面工具
    4. 新的 Linux 恶意软件从超级计算机窃取 SSH 凭证
    5. Java基础与项目实战之SSH框架
    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
    悠哉网 » 如何自动接受 SSH密钥指纹?

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    悠哉网 WWW.YOOZAI.NET
    悠哉网,用户消费首选的网站,喜欢你就悠哉一下。

    发表评论

    • 940会员总数(位)
    • 39853资源总数(个)
    • 58本周发布(个)
    • 12 今日发布(个)
    • 331稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情