暫時忽略我的“~/.ssh/known_hosts”檔案？

Question 1

您可以使用暫時ssh -o StrictHostKeyChecking=no關閉檢查。known_hosts但我建議不要這樣做。您應該真正檢查一下主機金鑰發生變化的原因。

~/.ssh/config另一個選擇是為相關主機新增特定條目。如果您有某個主機每次重新啟動時都會產生新的主機金鑰，並且每天會出於正當原因重新啟動幾次，那麼這可能是有效的方法。

Host <your problematic host>
  StrictHostKeyChecking no

Answer

您可以使用暫時ssh -o StrictHostKeyChecking=no關閉檢查。known_hosts但我建議不要這樣做。您應該真正檢查一下主機金鑰發生變化的原因。

~/.ssh/config另一個選擇是為相關主機新增特定條目。如果您有某個主機每次重新啟動時都會產生新的主機金鑰，並且每天會出於正當原因重新啟動幾次，那麼這可能是有效的方法。

Host <your problematic host>
  StrictHostKeyChecking no

Question 2

若要在 POSIX 環境中完全忽略已知的主機文件，請將GlobalKnownHostsFile和UserKnownHostsFile選項設為/dev/null：

ssh -o GlobalKnownHostsFile=/dev/null -o UserKnownHostsFile=/dev/null user@host

設定該StrictHostKeyChecking=no選項將允許您透過 SSH 進行連接仍會顯示警告：

ssh -o StrictHostKeyChecking=no user@host

正如其他人指出的那樣，解決根本問題可能會更好。你可以考慮SSH證書認證例如，驗證主機。

Answer

若要在 POSIX 環境中完全忽略已知的主機文件，請將GlobalKnownHostsFile和UserKnownHostsFile選項設為/dev/null：

ssh -o GlobalKnownHostsFile=/dev/null -o UserKnownHostsFile=/dev/null user@host

設定該StrictHostKeyChecking=no選項將允許您透過 SSH 進行連接仍會顯示警告：

ssh -o StrictHostKeyChecking=no user@host

正如其他人指出的那樣，解決根本問題可能會更好。你可以考慮SSH證書認證例如，驗證主機。

Question 3

如果您重新安裝了伺服器，因此標識已更改，您只需刪除指定的第 155 行即可/Users/alexus/.ssh/known_hosts繼續。

如果您在不同的專用網路之間切換，則應該使用主機名稱進行連接，因為 ssh 用戶端也會根據主機名稱儲存金鑰。將這樣的內容添加到您的/etc/hosts：

10.52.11.171 server1
10.52.11.171 server2

然後ssh server1在連接到子網路 1 和ssh server2連接到子網路 2 時使用。這樣，兩台伺服器就可以擁有不同的主機金鑰。

Answer

如果您重新安裝了伺服器，因此標識已更改，您只需刪除指定的第 155 行即可/Users/alexus/.ssh/known_hosts繼續。

如果您在不同的專用網路之間切換，則應該使用主機名稱進行連接，因為 ssh 用戶端也會根據主機名稱儲存金鑰。將這樣的內容添加到您的/etc/hosts：

10.52.11.171 server1
10.52.11.171 server2

然後ssh server1在連接到子網路 1 和ssh server2連接到子網路 2 時使用。這樣，兩台伺服器就可以擁有不同的主機金鑰。

Question 4

-o StrictHostKeyChecking=no僅當主機不存在於known_hosts 檔案中時才有效。

我認為它更乾淨（沒有警告），如果您希望主機金鑰可能由於虛擬機器克隆而改變，則強制忽略此類主機，如下所示：

# Handle possible SSH key changes
host_key=$(ssh-keyscan -t rsa ${host_ip})
grep "${host_key}" ~/.ssh/known_hosts >/dev/null || {
    ssh-keygen -R ${host_ip}
    echo ${host_key} >>  ~/.ssh/known_hosts
}

# connect as normal way
ssh root@${host_ip} "hostname"

Answer

-o StrictHostKeyChecking=no僅當主機不存在於known_hosts 檔案中時才有效。

我認為它更乾淨（沒有警告），如果您希望主機金鑰可能由於虛擬機器克隆而改變，則強制忽略此類主機，如下所示：

# Handle possible SSH key changes
host_key=$(ssh-keyscan -t rsa ${host_ip})
grep "${host_key}" ~/.ssh/known_hosts >/dev/null || {
    ssh-keygen -R ${host_ip}
    echo ${host_key} >>  ~/.ssh/known_hosts
}

# connect as normal way
ssh root@${host_ip} "hostname"

暫時忽略我的“~/.ssh/known_hosts”檔案？

答案1

答案2

答案3

答案4

相關內容