SSH 停用遠端主機公鑰檢查 Authenticity RSA key fingerprint

2016-06-12 CentOS

ssh 公鑰檢查是 ssh 通道協定內一向重要的機制,可以防範在 ssh 溝通的過程中避免第三方 hacker attack,但這對於需要依賴 ssh 協定的 script 會造成中斷的狀況

 

每當 ssh 連線後會將連線成功的公鑰儲存在 ~/.ssh/known_hosts,若是不存在將會提示使用者是否信任該主機,若是信任將自動加入到 known_hosts,下次連線就會直接採用此公鑰對應,不會再詢問,除非該主機公鑰改變

 

 

針對的這樣的狀況可以有兩種方式不驗證公鑰

solution.1(建議) 使用 -o StrictHostKeyChecking=no 參數

 

solution.2 從 ssh_config 關閉公鑰驗證

 

小弟在這邊建議的方式是有需要才加入 StrictHostKeyChecking 參數關閉驗證公鑰,如果直接從服務就關閉公鑰驗證,那就真的沒有安全性可言了啊!!

 

One comment

  1. iOS 的同事 說:

    已筆記筆記

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

彙整

分類

open all | close all

License

訂閱 Mr. 沙先生 的文章

輸入你的 email 用於訂閱