ssh - مشكلة - معنى البصمة غير محدثة




كيف يمكنني إجبار سش على قبول بصمة مضيفة جديدة من سطر الأوامر؟ (2)

أنا الحصول على المعيار

WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is

رسالة خطأ. ومع ذلك، فإن النظام (أبوركس) الذي ينفذ الأمر (سفتب أعتقد، وليس أن يهم) هو تلقائي ولا أستطيع قبول بسهولة المفتاح الجديد، حتى بعد التحقق مع بائع طرف ثالث أنه تغيير صالح. أستطيع إضافة برنامج نصي شل جديد يمكنني تنفيذ من نفس النظام (والمستخدم)، ولكن لا يبدو أن هناك الأمر أو سطر الأوامر وسيطة التي سوف اقول سش لقبول المفتاح. لا يمكنني العثور على أي شيء في صفحة الرجل أو على غوغل. بالتأكيد هذا ممكن؟


إليك كيفية إخبار العميل بالثقة في المفتاح. وهناك نهج أفضل هو إعطائه المفتاح مسبقا، الذي وصفته في الفقرة الثانية. هذا هو لعميل أوبينش على يونكس، لذلك آمل أن تكون ذات الصلة إلى الوضع الخاص بك.

يمكنك تعيين المعلمة StrictHostKeyChecking . لديها خيارات yes ، no ، ask . الافتراضي هو ask . لتعيين النظام على نطاق واسع، تحرير /etc/ssh/ssh_config . ~/.ssh/config فقط لأجلك، تحرير ~/.ssh/config ؛ وتعيينها لأمر واحد، وإعطاء الخيار على سطر الأوامر، على سبيل المثال

ssh -o "StrictHostKeyChecking no" hostname

نهج بديل إذا كان لديك الوصول إلى مفاتيح المضيف للنظام البعيد هو إضافتها إلى الملف known_hosts الخاص بك مقدما، بحيث سش يعرف عنهم، وسوف لا تسأل السؤال. إذا كان هذا ممكنا، فمن الأفضل من وجهة نظر أمنية. بعد كل شيء، قد يكون التحذير على حق وكنت حقا قد تكون عرضة لهجوم رجل في الوسط.

على سبيل المثال، في ما يلي نص برمجي سيؤدي إلى استرداد المفتاح وإضافته إلى ملف known_hosts:

ssh -o 'StrictHostKeyChecking no' hostname cat /etc/ssh/ssh_host_dsa_key.pub >>~/.ssh/known_hosts

إضافة الملف التالي

~/.ssh/config

وهذا في الملف كمحتوى

StrictHostKeyChecking no

هذه الإعدادات سوف تتأكد من أن سش لن يطلب أبدا التحقق من بصمات الأصابع مرة أخرى.





sftp