GNU/Linux >> Belajar Linux >  >> Linux

Ssh – Bagaimana Menghindari Ssh Meminta Izin?

Kami mencoba untuk mempercepat penginstalan node oracle untuk penginstalan RAC.
ini mengharuskan kami menginstal dan mengonfigurasi ssh sehingga tidak meminta kata sandi.

Masalahnya adalah:
Pada penggunaan pertama, kami diminta untuk

RSA key fingerprint is 96:a9:23:5c:cc:d1:0a:d4:70:22:93:e9:9e:1e:74:2f.
Are you sure you want to continue connecting (yes/no)? yes

Apakah ada cara untuk menghindarinya atau kita ditakdirkan untuk terhubung setidaknya sekali di setiap server dari setiap server secara manual?

Jawaban yang Diterima:

Pembaruan Desember 2019:

Seperti yang ditunjukkan Chris Adams di bawah, ada perubahan yang cukup signifikan pada Openssh dalam 6,5 tahun sejak jawaban ini ditulis, dan ada opsi baru yang jauh lebih aman daripada saran asli di bawah ini:

* ssh(1): expand the StrictHostKeyChecking option with two new
   settings. The first "accept-new" will automatically accept
   hitherto-unseen keys but will refuse connections for changed or
   invalid hostkeys. This is a safer subset of the current behaviour
   of StrictHostKeyChecking=no. The second setting "off", is a synonym
   for the current behaviour of StrictHostKeyChecking=no: accept new
   host keys, and continue connection for hosts with incorrect
   hostkeys. A future release will change the meaning of
   StrictHostKeyChecking=no to the behaviour of "accept-new". bz#2400

Jadi, alih-alih menyetel StrictHostKeyChecking no di ssh_config . Anda file, atur StrictHostKeyChecking accept-new .

Setel StrictHostKeyChecking no di /etc/ssh/ssh_config file, di mana itu akan menjadi opsi global yang digunakan oleh setiap pengguna di server. Atau atur di ~/.ssh/config file, di mana itu akan menjadi default hanya untuk pengguna saat ini. Atau Anda dapat menggunakannya di baris perintah:

ssh -o StrictHostKeyChecking=no -l "$user" "$host"

Berikut penjelasan cara kerjanya dari man ssh_config (atau lihat versi terbaru ini):

StrictHostKeyChecking

      Jika tanda ini disetel ke “ya”, ssh tidak akan pernah secara otomatis menambahkan
      kunci host ke $HOME/.ssh/known_hosts file, dan menolak untuk
      terhubung ke host yang kunci hostnya telah diubah.
      Ini memberikan perlindungan maksimal
      terhadap serangan kuda trojan, namun,
      dapat mengganggu saat /etc/ssh/ssh_known_hosts file
      tidak terawat,
      atau koneksi ke host baru sering dibuat. Opsi
      ini memaksa pengguna untuk menambahkan semua host baru secara manual. Jika tanda
      ini disetel ke “tidak”, ssh akan secara otomatis menambahkan kunci host baru ke
      file host yang dikenal pengguna. Jika tanda ini disetel ke “bertanya”, kunci host
      baru akan ditambahkan ke file host yang diketahui pengguna hanya setelah
      pengguna mengonfirmasi bahwa itulah yang benar-benar ingin mereka lakukan, dan ssh akan menolak untuk terhubung ke host yang kunci hostnya telah diubah.
      Kunci host dari host yang dikenal akan diverifikasi secara otomatis dalam
      semua kasus. Argumennya harus “ya”, “tidak” atau “bertanya”. Defaultnya
      adalah “bertanya”.

Linux

  1. Cara Mengonfigurasi Koneksi SSH Khusus untuk Menyederhanakan Akses Jarak Jauh

  2. SSH ke host jarak jauh melalui proxy atau bastion dengan ProxyJump

  3. Bagaimana menghindari ssh dari meminta frasa sandi kunci untuk login tanpa kata sandi

  1. Bagaimana saya bisa menghindari verifikasi host SSH untuk host yang dikenal?

  2. Bagaimana cara keluar dari koneksi SSH?

  3. Bagaimana cara scp melalui mesin perantara?

  1. Cara Menggunakan Tunneling SSH untuk Mengakses Server yang Dibatasi

  2. Bagaimana cara ssh melalui Host (jumpserver) untuk mencapai server lain

  3. SSH - Cara memasukkan perintah -t di file ~/.ssh/config