ssh
Ubuntu 11.04の厳密なホストキーチェックインを無効にしたいと思います。どうやるか?
ssh -o UserKnownHostsFile=/dev/null
ssh
Ubuntu 11.04の厳密なホストキーチェックインを無効にしたいと思います。どうやるか?
ssh -o UserKnownHostsFile=/dev/null
回答:
あなたには~/.ssh/config
(このファイルが存在しない場合は、それを作成します):
Host *
StrictHostKeyChecking no
これにより、接続するすべてのホストに対してオフになります。*
一部のホストにのみ適用する場合は、ホスト名パターンに置き換えることができます。
ファイルのアクセス許可が自分だけにアクセスを制限していることを確認してください。
sudo chmod 400 ~/.ssh/config
config
ホームディレクトリに名前の付いたファイルはありません。
.ssh
homedir のサブディレクトリにもあることに注意してください。
ssh -o UserKnownHostsFile=/dev/null
~/.ssh/config
すべてのHost *のファイルに追加するよりも、特定のホストを指定する方が安全です。
次のようにコマンドラインでパラメーターを渡すこともできます。
ssh -o StrictHostKeyChecking=no yourHardenedHost.com
Warning: Permanently added 'frxxx.blaps.net,10.11.12.13' (RSA) to the list of known hosts.
ssh -o UserKnownHostsFile=/dev/null
代わりに。
あなたのssh設定の設定を指摘する価値があります:
StrictHostKeyChecking no
ホストキーが.ssh / known_hostsに追加されたままになることを意味します-ホストを信頼するかどうかのプロンプトは表示されませんが、ホストが変更された場合、大きな警告が表示されます。別のパラメーターを追加することにより、この問題を回避できます。
UserKnownHostsFile /dev/null
これにより、これらの「新しく検出された」ホストがすべてゴミ箱に追加されます。ホストキーが変更されても、問題ありません。
ホストキーでこれらの警告を回避することは明らかなセキュリティ上の影響があることは言うまでもありません-あなたが正しい理由でそれをしていること、そして実際にあなたが接続しているのはあなたが接続するのではなく現時点では、sshのセキュリティの大部分をソリューションとして侵食しているため、悪意のあるホストです。
たとえば、コマンドラインでこれを試行して設定する場合、完全なコマンドは次のようになります。
ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null user@host
ただし、上記のssh構成ファイルの作業例は、すべての場合でより意味がありそうなので、ばかげています。
ssh -o StrictHostKeyChecking=no -o UserKnownHostFiles=/dev/null user@host
です。私の場合issh
、ホストキーの変更がわかっているホストに接続するために使用します。
UserKnownHostsFile
ありませんUserKnownHostFiles
。
ご参考までに。csshを使用するときだけ、ホストチェックを無効にすることを好みます。
alias cssh='ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null'
cssh
またはssh
?
-o
ますか、2番目は不要ですか?
alias relay='ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null 11086695@172.26.19.19 -p 2222'
私のために働く
https://askubuntu.com/a/87452/129227は、役立つ構成ファイルの変更を提案しています。しかし、ホストのために物事を公開する代わりに、ホストごとにこれを実行したかったのです。以下のスクリプトは、プロセスの自動化に役立ちます。
通話例
./sshcheck somedomain site1 site2 site3
sshcheckスクリプト
#!/bin/bash
# WF 2017-08-25
# check ssh access to bitplan servers
#ansi colors
#http://www.csc.uvic.ca/~sae/seng265/fall04/tips/s265s047-tips/bash-using-colors.html
blue='\033[0;34m'
red='\033[0;31m'
green='\033[0;32m' # '\e[1;32m' is too bright for white bg.
endColor='\033[0m'
#
# a colored message
# params:
# 1: l_color - the color of the message
# 2: l_msg - the message to display
#
color_msg() {
local l_color="$1"
local l_msg="$2"
echo -e "${l_color}$l_msg${endColor}"
}
#
# error
#
# show an error message and exit
#
# params:
# 1: l_msg - the message to display
error() {
local l_msg="$1"
# use ansi red for error
color_msg $red "Error: $l_msg" 1>&2
exit 1
}
#
# show the usage
#
usage() {
echo "usage: $0 domain sites"
exit 1
}
#
# check the given server
#
checkserver() {
local l_server="$1"
grep $l_server $sconfig > /dev/null
if [ $? -eq 1 ]
then
color_msg $blue "adding $l_server to $sconfig"
today=$(date "+%Y-%m-%d")
echo "# added $today by $0" >> $sconfig
echo "Host $l_server" >> $sconfig
echo " StrictHostKeyChecking no" >> $sconfig
echo " userKnownHostsFile=/dev/null" >> $sconfig
echo "" >> $sconfig
else
color_msg $green "$l_server found in $sconfig"
fi
ssh -q $l_server id > /dev/null
if [ $? -eq 0 ]
then
color_msg $green "$l_server accessible via ssh"
else
color_msg $red "ssh to $l_server failed"
color_msg $blue "shall I ssh-copy-id credentials to $l_server?"
read answer
case $answer in
y|yes) ssh-copy-id $l_server
esac
fi
}
#
# check all servers
#
checkservers() {
me=$(hostname -f)
for server in $(echo $* | sort)
do
os=`uname`
case $os in
# Mac OS X
Darwin*)
pingoption=" -t1";;
*) ;;
esac
pingresult=$(ping $pingoption -i0.2 -c1 $server)
echo $pingresult | grep 100 > /dev/null
if [ $? -eq 1 ]
then
checkserver $server
checkserver $server.$domain
else
color_msg $red "ping to $server failed"
fi
done
}
#
# check configuration
#
checkconfig() {
#https://askubuntu.com/questions/87449/how-to-disable-strict-host-key-checking-in-ssh
if [ -f $sconfig ]
then
color_msg $green "$sconfig exists"
ls -l $sconfig
fi
}
sconfig=~/.ssh/config
case $# in
0) usage ;;
1) usage ;;
*)
domain=$1
shift
color_msg $blue "checking ssh configuration for domain $domain sites $*"
checkconfig
checkservers $*
;;
esac