ssh: подлинность хоста 'hostname' не может быть установлена

Question

Когда я ssh к машине, иногда я получаю это предупреждение об ошибке, и он предлагает сказать «да» или «нет».Это вызывает некоторые проблемы при запуске из сценариев, автоматически подключающихся по ssh к другим машинам.

Предупреждение:

The authenticity of host '<host>' can't be established.
ECDSA key fingerprint is    SHA256:TER0dEslggzS/BROmiE/s70WqcYy6bk52fs+MLTIptM.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'pc' (ECDSA) to the list of known hosts.

Есть ли способ автоматически сказать "да" или игнорировать это?

Answer 1

Добавьте их в ваш / etc / ssh / ssh_config

Host *
UserKnownHostsFile=/dev/null
StrictHostKeyChecking=no

Answer 2

В идеале, вы должны создать автономный центр сертификации.Начните с создания пары ключей: ssh-keygen -f cert_signer

Затем подпишите открытый ключ хоста каждого сервера: ssh-keygen -s cert_signer -I cert_signer -h -n www.example.com -V +52w /etc/ssh/ssh_host_rsa_key.pub

. При этом будет создан подписанный открытый ключ хоста: /etc/ssh/ssh_host_rsa_key-cert.pub

В /etc/ssh/sshd_config укажите HostCertificate на этот файл: HostCertificate /etc/ssh/ssh_host_rsa_key-cert.pub

Перезапустите службу sshd: service sshd restart

Затем на клиенте SSH добавьте следующее к ~/.ssh/known_hosts: @cert-authority *.example.com ssh-rsa AAAAB3Nz...cYwy+1Y2u/

Вышеуказанное содержит:

• @cert-authority
• Домен *.example.com
• Полное содержание открытого ключаcert_signer.pub

Открытый ключ cert_signer будет доверять любому серверу, открытый ключ хоста которого подписан закрытым ключом cert_signer.

Хотя это требует одноразовой настройки на стороне клиента, вы можете доверять нескольким серверам, включая те, которые еще не были подготовлены (если вы подписываете каждый сервер, то есть).

Подробнее см. на этой вики-странице .

Answer 3

Запустите это на хост-сервере, это проблема предвидения

chmod -R 700 ~/.ssh

Answer 4

Я решаю проблему, которая дает ниже письменную ошибку:
Ошибка:
Подлинность хоста «XXX.XXX.XXX» не может быть установлена.
Отпечаток ключа RSA - 09: 6c: ef: cd: 55: c4: 4f: ss: 5a: 88: 46: 0a: a9: 27: 83: 89.

Решение:
1. Установите любой инструмент openSSH.
2. запустите команду SSH
3. он попросит вас добавить этот хост, как. принять ДА.
4. Этот хост будет добавлен в список известных хостов.
5. Теперь вы можете подключиться к этому хосту.

Это решение работает сейчас ......