Seguridad de Linux

Cómo deshabilitar la comprobación de llave de host estricta en SSH

Cómo deshabilitar la comprobación de llave de host estricta en SSH

El servidor SSH ha habilitado el valor predeterminado de la verificación de la tecla de host Strict. Cuando la verificación de clave está habilitada, el cliente SSH conecta solo esos hosts, esas claves de host válidas se almacenan en el archivo del host conocido. Puedes encontrar la multa en ~/.ssh/conocido_hosts.

Una vez que está conectado a una hora remota del archivo de host a través de SSH, los clientes SSH verifican el archivo de la clave de host en el archivo conoce_hosts. Si se encuentra la clave, se conectará a un servidor remoto después de la autenticación, pero si la clave no se encuentra en el archivo Know_hosts, el comando mostrará un mensaje de advertencia y una solicitud para aceptar o rechazar la solicitud de conexión. Una vez que aceptó el escribiendo "Sí", la clave se agrega en el archivo Know_hosts.

Aquí hay un ejemplo de comando:

ssh [correo electrónico protegido]  
Salir la autenticidad del host remoto del host (123.45.67.89) 'No se puede establecer. La huella digital de la tecla RSA es 9f: 48: 89: F5: 68: 2f: CD: B3: 19: 95: 40: 43: 98: 09: 0a: 1a. ¿Estás seguro de que quieres continuar conectando (sí/no)?

Pero en algunas situaciones, como los scripts de shell, necesitamos deshabilitar la verificación de host estricta. Continúe leyendo este artículo para comprender la forma de deshabilitar la verificación estricta del host en los clientes SSH en Linux Systems.

Deshabilitar con el comando ssh

Puedes definir el StricthostKeyChecking = no argumento de línea de comando para comando ssh para omitir la verificación de la tecla de host.

ssh -o stricthostKeyChecking = no [correo electrónico protegido]

Usando el archivo de configuración

También puede definir las cadenas para deshabilitar la verificación de la tecla de host en el archivo de configuración. Necesitas crear un ~/.ssh/config Archivo y desactive la verificación de la clave de host Strict agregando el contenido.

VI ~/.ssh/config  
Anfitrión * StricthostKeyChecking No

Esto deshabilitará la verificación del host para todos los hosts a los que se conecta. En lugar de deshabilitar la verificación del host para todo el host "*", sería más seguro especificar un host en particular.

Anfitrión 192.168.1.10 StricthostKeyCheckecking No

Además, establezca los permisos adecuados en el archivo para que sea de solo lectura para el usuario.

sudo chmod 400 ~/.ssh/config

Eso es todo. Ha deshabilitado con éxito la verificación de la tecla de host estricta en SSH.

Conclusión

En este tutorial, ha aprendido, cómo deshabilitar la verificación de la tecla de host estricta durante la conexión de la tecla SSH a un host remoto.