那些遇到过的问题

如果指纹已知,如何以编程方式接受 SSH 主机密钥?

cer*_*cem 5 ssh

我不想使用-o StrictHostKeyChecking=no选项,但我想将服务器的公钥保存在文件中,并在每次连接时使用该公钥,即使 IP 地址或端口发生更改。

-o UserKnownHostsFile=myfile使用选项时,如果我们通过不同的 IP 连接同一台机器,ssh 仍然会要求验证。

如何判断ssh将公钥保存在不同的位置并在当前连接中使用该公钥?用法示例:

# there is no 'foo-public.key' file at this moment
ssh -o TheMagicalOption=foo-public.key user@example.com -p 1234

The authenticity of host 'xxxxxxxx' can't be established.
ECDSA key fingerprint is SHA256:LR5wDKrEmHD0QhRcAmxTxBnzWIRmNUfJyeawhKw+W38.
Are you sure you want to continue connecting (yes/no)? [YES]

# 'foo-public.key' is created at this point 
on-target $ exit 

# another port forward is made, so the same server is on port 5678
ssh -o TheMagicalOption=foo-public.key user@example.com -p 5678
# not asking the same verification question
on-target $
Run Code Online (Sandbox Code Playgroud)

小智 3

您可以使用

ssh -o StrictHostKeyChecking=ask \
    -o HashKnownHosts=no \
    -o CheckHostIP=no \
    -o UserKnownHostsFile=example_fp \
    -p 1234 user@example.com
Run Code Online (Sandbox Code Playgroud)

获取密钥。

  • HashKnownHosts=no确保主机名将以明文形式保存
  • CheckHostIP=no仅用于通过名称来识别主机

结果example_fp将是一行,开头如下

[example.com]:1234 ecdsa-sha2-nistp521 AAAA...
Run Code Online (Sandbox Code Playgroud)

当在第一个连接上使用标准端口 22 时,您会看到

example.com ecdsa-sha2-nistp521 AAAA...
Run Code Online (Sandbox Code Playgroud)

因此,要么在第一次连接时使用端口 22,要么随后编辑文件以删除端口号。下次连接时,该行将匹配任何端口号。

归档时间:

查看次数:

4236 次

最近记录:

7 年,11 月 前
相关归档
在 PuTTY 或终端关闭后保持进程运行 70
为什么 x11 显示不能通过 ssh 登录? 24
如何使用私钥指向ssh文件夹以自动选择一个? 8
通过 ssh 隧道转发 kafka 消费者 6
使用与用户登录密码相同的 ssh 密码是否安全? 6
scp 当两台主机都是远程且使用不同端口时 6
SSH 主机密钥不断变化 5
FireFox 如何在没有显示器的虚拟机上运行? 3
如何通过 tar 管道 scp/ssh 文件传输(拉)(远程->本地传输从本地机器启动) 2
通过 ssh 连接时使用特定的 SSH 密钥对,并暂时忽略所有其他密钥? 2
难疑归档
如果我可以在没有密码的情况下使用 sudo,为什么我需要一个 tty 来运行 sudo? 232
Unix/Linux 取消删除/恢复已删除的文件 167
在 Arch Linux 中,如何找出要安装的包含文件 X 的包? 150
Unix / Linux 中关于恶意软件的神话 142
为什么我们需要 fork 来创建新进程? 115
命令行:如何将 PDF 文件旋转 90 度? 111
Halt 和 Shutdown 命令有什么区别? 109
~/.profile 和 ~/.bash_profile 有什么区别? 100
我可以安全地删除 /var/cache 吗? 99
使用grep检测行尾的模式 89