溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

怎么自動(dòng)接受 SSH密鑰指紋

發(fā)布時(shí)間:2021-12-18 10:34:12 來源:億速云 閱讀:205 作者:小新 欄目:數(shù)據(jù)安全

這篇文章給大家分享的是有關(guān)怎么自動(dòng)接受 SSH密鑰指紋的內(nèi)容。小編覺得挺實(shí)用的,因此分享給大家做個(gè)參考,一起跟隨小編過來看看吧。

首次連接到Linux系統(tǒng)時(shí),SSH會提示你接受計(jì)算機(jī)的指紋以成功建立連接,因?yàn)椤?known_hosts”文件中沒有指紋。

怎么自動(dòng)接受 SSH密鑰指紋

指紋是系統(tǒng)公鑰的縮寫版本,為了保護(hù)自己免受中間人攻擊(MITM),ssh程序使用自上次連接以來存儲的指紋驗(yàn)證遠(yuǎn)程系統(tǒng)ssh的指紋。如果指紋已更改,系統(tǒng)將提醒你并詢問是否要繼續(xù)。

有時(shí)你可能需要自動(dòng)接受SSH指紋。例如,如果創(chuàng)建了一個(gè)shell腳本用來遠(yuǎn)程管理多臺linux服務(wù)器。

可以使用以下兩種方法來完成此操作。

使用StrictHostKeyChecking=no選項(xiàng)自動(dòng)接受ssh指紋。

使用ssk-keyscan命令接受ssh指紋。

首次連接到遠(yuǎn)程計(jì)算機(jī)時(shí),將警告你無法建立主機(jī)的真實(shí)性,并提供密鑰指紋以進(jìn)行驗(yàn)證。

怎么自動(dòng)接受 SSH密鑰指紋

接受指紋后,它將被保存在“known_hosts”文件中,當(dāng)重新連接到同一個(gè)遠(yuǎn)程主機(jī)時(shí),SSH根據(jù)known_hosts文件檢查指紋,以驗(yàn)證其身份。

1、如何使用SSH選項(xiàng)自動(dòng)接受SSH密鑰指紋?

此方法簡單明了,只需使用SSH命令添加選項(xiàng)即可實(shí)現(xiàn)。使用此選項(xiàng)時(shí),ssh會自動(dòng)將新的主機(jī)密鑰添加到用戶known_hosts文件中。

[root@localhost ~]# ssh -o "StrictHostKeyChecking no" localhost Warning: Permanently added 'localhost' (ECDSA) to the list of known hosts. root@localhost's password:  Last login: Mon Jan 25 20:01:53 2021 from 192.168.43.1

怎么自動(dòng)接受 SSH密鑰指紋

以上警告表明它已將一個(gè)密鑰添加到known_host文件。

怎么自動(dòng)接受 SSH密鑰指紋

2、如何使用ssk-keyscan命令自動(dòng)接受SSH密鑰指紋?

這是另一種方法,ssh-keycan允許你將ssh指紋附加到known_hosts文件中。當(dāng)你想要批量添加時(shí),此工具非常有用。使用下面命令操作:

[root@localhost ~]# ssh-keyscan -H 192.168.43.138 >> ~/.ssh/known_hosts # 192.168.43.138:22 SSH-2.0-OpenSSH_7.4 # 192.168.43.138:22 SSH-2.0-OpenSSH_7.4 # 192.168.43.138:22 SSH-2.0-OpenSSH_7.4

使用以下命令將多臺遠(yuǎn)程主機(jī)的ssh指紋添加到known_hosts。必須將遠(yuǎn)程主機(jī)的IP地址添加到一個(gè)文件中,并使用ssh-keyscan命令調(diào)用它,如下所示,將各個(gè)遠(yuǎn)程服務(wù)器的ip地址保存在文本文件里面:

[root@localhost ~]# cat remote-hosts.txt  192.168.43.137 192.168.43.138 192.168.43.166

然后使用ssh-keyscan工具將它們的ssh指紋添加到known_hosts:

[root@localhost ~]# ssh-keyscan -f ./remote-hosts.txt >> ~/.ssh/known_hosts  # 192.168.43.138:22 SSH-2.0-OpenSSH_7.4 # 192.168.43.137:22 SSH-2.0-OpenSSH_7.8 # 192.168.43.137:22 SSH-2.0-OpenSSH_7.8 # 192.168.43.137:22 SSH-2.0-OpenSSH_7.8 # 192.168.43.138:22 SSH-2.0-OpenSSH_7.4 # 192.168.43.138:22 SSH-2.0-OpenSSH_7.4 # 192.168.43.166:22 SSH-2.0-OpenSSH_7.4 # 192.168.43.166:22 SSH-2.0-OpenSSH_7.4 # 192.168.43.166:22 SSH-2.0-OpenSSH_7.4

怎么自動(dòng)接受 SSH密鑰指紋

感謝各位的閱讀!關(guān)于“怎么自動(dòng)接受 SSH密鑰指紋”這篇文章就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,讓大家可以學(xué)到更多知識,如果覺得文章不錯(cuò),可以把它分享出去讓更多的人看到吧!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

ssh
AI