查看: 489|回复: 0

[经验分享] SSH首次会话RSA验证功能关闭方法2种

[复制链接]

utydgf

累计签到：1 天
连续签到：1 天

发表于 2016-7-20 09:47:08 | 显示全部楼层 |阅读模式

我们用SSH首次连接对端linux主机时，会出现RSA的验证会话，而且只进行1次交互。

输入yes后，系统会在当前用户目录下创建.ssh/know_hosts验证文件。此后再连接就不需要重复验证了。

但很多运维人员并不希望在自己的维护的环境内，进行这样的验证。特别是我们在编写脚本，更希望能够直接进入账号/密码的验证会话。

SSH会默认的这个关于RSA验证的功能称为StrictHostKeyChecking（严格的主机密钥验证）。

关闭该功能的2种方法：

方法1：
在.ssh目录，没有就自行创建,权限700。
在.ssh/目录下创建config文件,权限600，默认是没有的，需自行创建。在config文件中加入”StrictHostKeyChecking no”。

方法2：
最简单直接有效的办法，就是修改SSH配置文件。
在/etc/ssh/ssh_config中有”StrictHostKeyChecking ask”配置，默认为开启。

我们将”StrictHostKeyChecking no”添加至配置文件末尾即可。
echo "StrictHostKeyChecking no">> /etc/ssh/ssh_config

然后再次进行ssh连接测试：

此时就直接进入密码验证阶段了。

完。

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表，该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有，请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意，请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息，一经发现立即删除。若您因此触犯法律，一切后果自负，我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集，我们仅提供一个展示、介绍、观摩学习的平台，我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责，亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏，不得用于商业或者其他用途，否则，一切后果均由您自己承担，我们对此不承担任何法律责任
7、如涉及侵犯版权等问题，请您及时通知我们，我们将立即采取措施予以解决
8、联系人Email：admin@iyunv.com 网址：www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址：https://www.yunweiku.com/thread-246710-1-1.html 上篇帖子： CentOS6.5安装python环境下篇帖子： Mailserver能发不能收的故障处理

使用道具举报