マシンに ssh すると、このエラー警告が表示され、「はい」または「いいえ」と言うプロンプトが表示されることがあります。これにより、他のマシンに自動的に ssh するスクリプトから実行するときに問題が発生します。
警告メッセージ:
The authenticity of host '<host>' can't be established.
ECDSA key fingerprint is SHA256:TER0dEslggzS/BROmiE/s70WqcYy6bk52fs+MLTIptM.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'pc' (ECDSA) to the list of known hosts.
自動的に「はい」と言うか、これを無視する方法はありますか?
sshクライアントによっては、コマンドラインでStrictHostKeyCheckingオプションをnoに設定したり、キーをnullのknown_hostsファイルに送信したりできます。これらのオプションは、すべてのホストに対して、または特定のIPアドレスまたはホスト名のセットに対して、構成ファイルで設定することもできます。
ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no
編集
@IanDunnが指摘しているように、これを行うにはセキュリティ上のリスクがあります。接続しているリソースが攻撃者によってスプーフィングされた場合、攻撃者は宛先サーバーのチャレンジを再生して、実際にはリモートリソースに接続しているのに、リモートリソースに接続していると思わせる可能性があります。あなたの資格。HostKeyCheckingをスキップするように接続メカニズムを変更する前に、それが適切なリスクであるかどうかを慎重に検討する必要があります。
参照。
より良い答えに値する古い質問。
無効にせずに対話型プロンプトを防ぐことができますStrictHostKeyChecking(これは安全ではありません)。
次のロジックをスクリプトに組み込みます。
if [ -z "$(ssh-keygen -F $IP)" ]; then
ssh-keyscan -H $IP >> ~/.ssh/known_hosts
fi
サーバーの公開鍵が にあるかどうかをチェックしますknown_hosts。そうでない場合は、サーバーに公開鍵を要求し、それを に追加しますknown_hosts。
このようにして、中間者攻撃に一度だけさらされます。これは、次の方法で緩和される可能性があります。
無効にする (または無効にすることを制御する) には、次の行を/etc/ssh/ssh_config...の先頭に追加します。
Host 192.168.0.*
StrictHostKeyChecking=no
UserKnownHostsFile=/dev/null
オプション:
*、すべての IP への無制限のアクセスを許可することができます。/etc/ssh/ssh_configグローバル構成または~/.ssh/configユーザー固有の構成用に編集します。http://linuxcommando.blogspot.com/2008/10/how-to-disable-ssh-host-key-checking.htmlを参照してください。
superuser.com に関する同様の質問 - https://superuser.com/a/628801/55163を参照してください
書き込み可能であることを確認してください~/.ssh/known_hosts。それは私のためにそれを修正しました。
これを行う最善の方法は、「StrictHostKeyChecking」に加えて「BatchMode」を使用することです。このように、スクリプトは新しいホスト名を受け入れてそれを known_hosts ファイルに書き込みますが、yes/no の介入は必要ありません。
ssh -o BatchMode=yes -o StrictHostKeyChecking=no user@server.example.com "uptime"
この警告はセキュリティ機能が原因で発行されます。この機能を無効にしないでください。
一度だけ表示されます。
2 回目の接続後も表示される場合は、known_hostsファイルへの書き込みに問題がある可能性があります。この場合、次のメッセージも表示されます。
Failed to add the host to the list of known hosts
所有者を変更して、ファイルのアクセス許可をユーザーが書き込み可能に変更することで修正できます。
sudo chown -v $USER ~/.ssh/known_hosts
これを行います -> chmod +w ~/.ssh/known_hosts。これにより、 のファイルに書き込み権限が追加されます~/.ssh/known_hosts。その後known_hosts、次回接続するときにリモートホストがファイルに追加されます。
通常、この問題は、キーを頻繁に変更するときに発生します。サーバーによっては、サーバーに生成して貼り付けた新しいキーの更新に時間がかかる場合があります。したがって、キーを生成してサーバーに貼り付けた後、3〜4時間待ってから、試してください。問題を解決する必要があります。それは私と一緒に起こりました。
これらを /etc/ssh/ssh_config に追加します
Host *
UserKnownHostsFile=/dev/null
StrictHostKeyChecking=no
次の手順は、ホストに対して自分自身を認証するために使用されます
ssh-keygen -f ~/.ssh/id_ecdsa -t ecdsa -b 521
(上記は推奨される暗号化手法を使用しています)
ssh-copy-id -i ~/.ssh/id_ecdsa user@host
NBユーザー@ホストはあなたとは異なります。キーのパスワードではなく、このサーバーのパスワードを入力する必要があります。
ssh user@host
すべてのソース情報は次の場所にあります: ssh-keygen
私の場合、ホストは不明でyes、質問are you sure you want to continue connecting(yes/no/[fingerprint])?を入力する代わりに、 enter.
以下に書かれたエラーを与える問題を解決します:
エラー:
ホスト 'XXX.XXX.XXX' の信頼性を確立できません。
RSA キーのフィンガープリントは 09:6c:ef:cd:55:c4:4f:ss:5a:88:46:0a:a9:27:83:89 です。
解決策:
1. openSSH ツールをインストールします。
2. コマンド ssh を実行します
。 3. このホストをどのように追加するかを尋ねられます。はいを受け入れます。
4. このホストが既知のホスト リストに追加されます。
5. これで、このホストに接続できるようになりました。
このソリューションは現在機能しています......