Як відключити перевірку ключа хоста в ssh
За замовчуванням, SSH клієнт при підключенні до хосту здійснює перевірку справжності його ключа.
Якщо SSH клієнт не впізнає відбиток, він попросить вас підтвердити його додавання набравши «yes» або «no».
Це може привести до проблем при спробі автоматичного підключення за допомогою будь-якого скрипта.
У даній статті пояснюється як обійти перевірку автентичності ключа відключивши її.
The Authenticity Of Host Can not Be Established
Коли ви вперше підключаєтеся до віддаленого хосту, його ключ швидше за все буде невідомий вашому SSH клієнта і тому він запропонує вам перевірити і підтвердити його відбиток:
Якщо ви відповісте ствердно, SSH клієнт продовжить підключення зберігши ключ сервера локально у файлі
В іншому випадку підключення до хосту буде перервано.
Щоб обійти цю перевірку ви можете з командного рядка встановити опцію «StrictHostKeyChecking» в значення «no«.
Ця опція відключає запит на підтвердження і автоматично додає ключ хоста в файл
Remote Host Identification Has Changed
Проте, навіть з опцією «StrictHostKeyChecking = no«, вам може бути відмовлено в підключенні з наступним попереджає повідомленням:
Якщо ви впевнені, що це безпечно і ключ віддаленого хоста був змінений в легітимний спосіб, ви можете пропустити перевірку ключ перенаправивши його в неіснуючий known_hosts файл:
Також обидві опції можуть бути задані перманентно в
/.ssh/config (для поточного користувача) або в / etc / ssh / ssh_config (для всіх користувачів).
І ще вони можуть бути налаштовані як для окремих, так і для всіх хостів.