現在位置: 首頁 > CentOS篇 > 正文

SSH 停用遠端主機公鑰檢查 Authenticity RSA key fingerprint

ssh 公鑰檢查是 ssh 通道協定內一向重要的機制,可以防範在 ssh 溝通的過程中避免第三方 hacker attack,但這對於需要依賴 ssh 協定的 script 會造成中斷的狀況

 

每當 ssh 連線後會將連線成功的公鑰儲存在 ~/.ssh/known_hosts,若是不存在將會提示使用者是否信任該主機,若是信任將自動加入到 known_hosts,下次連線就會直接採用此公鑰對應,不會再詢問,除非該主機公鑰改變

 

 

針對的這樣的狀況可以有兩種方式不驗證公鑰

solution.1(建議) 使用 -o StrictHostKeyChecking=no 參數

 

solution.2 從 ssh_config 關閉公鑰驗證

 

小弟在這邊建議的方式是有需要才加入 StrictHostKeyChecking 參數關閉驗證公鑰,如果直接從服務就關閉公鑰驗證,那就真的沒有安全性可言了啊!!

 

文章連結: https://shazi.info/ssh-%e5%81%9c%e7%94%a8%e9%81%a0%e7%ab%af%e4%b8%bb%e6%a9%9f%e5%85%ac%e9%91%b0%e6%aa%a2%e6%9f%a5-authenticity-rsa-key-fingerprint/ | Mr. 沙先生

該文章由 shazi7804 於2016年06月12日發表在 CentOS篇 分類下, 你可以發表回文,並在保留原文地址及作者的情况下引用到你的網站或部落格。
原文轉載請註明: SSH 停用遠端主機公鑰檢查 Authenticity RSA key fingerprint | Mr. 沙先生
標籤: , , ,

SSH 停用遠端主機公鑰檢查 Authenticity RSA key fingerprint:目前有1 條留言

  1. 沙發
    iOS 的同事:

    已筆記筆記

    2016-06-16 22:15:12 [回文]

發表回文