Recebo a seguinte mensagem sempre que tento ligar um servidor usando SSH. Escrevo “sim”, mas há alguma forma de oovidar isto?
The authenticity of host '111.222.333.444 (111.222.333.444)' can't be established.
RSA key fingerprint is f3:cf:58:ae:71:0b:c8:04:6f:34:a3:b2:e4:1e:0c:8b.
Are you sure you want to continue connecting (yes/no)?
Adicione as seguintes linhas ao início de /etc/ssh/ssh_config…
Host 192.168.0.*
StrictHostKeyChecking no
UserKnownHostsFile=/dev/null
Opções:
* para permitir o acesso irrestrito a todos os IPs.
& - Editar /etc/ssh/ssh_config para configuração global ou ~/.ssh/config para configuração específica do utilizador.Ver http://linuxcommando.blogspot.com/2008/10/how-to-disable-ssh-host-key-checking.html
Só deverá obter isto na primeira vez que se ligar a um novo anfitrião. Depois de responder yes o anfitrião é armazenado em ~/.ssh/known_hosts e não será avisado da próxima vez que se ligar.
Note que se ~/.ssh/known_hosts não puder ser escrito por qualquer razão (por exemplo, problema de permissões), então será avisado cada vez que se ligar.
A melhor maneira (porque não sacrifica a segurança) é ligar-se uma vez a todos os computadores de um cliente (será sempre solicitado, responderá sempre que sim). Como assinalado na outra resposta, as chaves serão então armazenadas em ~/.ssh/known_hosts. Depois copie este ficheiro para cada computador cliente a partir do qual possa querer ligar-se mais tarde (possivelmente para cada conta de utilizador que utilizar). Então, todas estas contas “conhecerão” os computadores, não havendo, portanto, qualquer solicitação.
A vantagem sobre a simples desactivação do prompt é que o SSH pode realmente verificar se existe um ataque MITM.
Isto é provavelmente porque o seu servidor de chaves ssh mudou, uma vez que o ip ou domínio do servidor é o mesmo, mas o ssh não é compatível com as chaves.
Deve remover a chave armazenada em /home/$user/.ssh/known_hosts para evitar esta mensagem.
Eu corrigi-a removendo todas as chaves nesse ficheiro, pelo que é criado um novo token para este nome de domínio.
Tinha enfrentado um problema semelhante em que, apesar de utilizar a solução verificada acima mencionada, o meu ssh não estava a funcionar e era porque o ficheiro de anfitriões conhecidos estava em falta no directório ~/.ssh/ e o Sistema de Ficheiros só era lido. SO durante o tempo de execução também não fui capaz de criar o ficheiro ~/.ssh/known_hosts.
Se se deparar com um problema semelhante, então veja se consegue escrever o ficheiro de ~/.ssh/known_hosts no local /tmp. Isto é na maior parte das vezes possível escrever, mesmo num sistema de ficheiro só de leitura.
Mais tarde no comando ssh pode especificar o ficheiro ssh para ler o ficheiro conhecido_hosts a partir do local /tmp.
ssh -o UserKnownHostsFile=/tmp/known_hosts -o StrictHostKeyChecking=no user_name@destination_server_ip
Verifique as permissões no seu ficheiro ~/.ssh/known_hosts. As minhas estavam incorrectas quando recebi este problema. Resolvi-o com:
chmod 0600 ~/.ssh/known_hosts