SSH Host Key Denetimini Kapatmak

Daha önce hiç bağlanmadığınız bir uzak bilgisayarda oturum açtığınızda, uzak bilgisayar anahtarı büyük olasılıkla SSH istemciniz tarafından bilinmez ve sizden uzak bilgisayarın parmak izini onaylamanız istenir:

The authenticity of host ***** can't be established.
RSA key fingerprint is *****.
Are you sure you want to continue connecting (yes/no)?
SSH Fingerprint

SSH Fingerprint

Cevabınız “yes” ise, SSH istemcisi giriş yapmaya devam eder ve ana makine anahtarını yerel olarak ~/.ssh/known_hosts dosyasında saklar.
Cevabınız “no” ise, bağlantı sonlandırılacaktır.

 

Doğrulama adımı, script ile otomatik olarak giriş denemelerinde sorunlara yol açacağından kapatılması gerekebilir.

Bu makalede, SSH Host Key denetimini devre dışı bırakarak, doğrulama adımının nasıl atlanacağı açıklanmaktadır.

Doğrulama adımını atlamak isterseniz, komut satırında “StrictHostKeyChecking” seçeneğini “no” olarak ayarlayabilirsiniz:

$ ssh -o "StrictHostKeyChecking=no" kullanici@sunucu

Bu seçenek yes/no doğrulamasını devre dışı bırakır ve ana makine anahtarını ~/.ssh/known_hosts dosyasına otomatik olarak ekler ve hedefe ssh üzerinden bağlantı kurulur.

 

Uzak Ana Bilgisayar Kimliği Değişti

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
*****
Please contact your system administrator.
Add correct host key in /home/user/.ssh/known_hosts to get rid of this message.
Offending key in /home/user/.ssh/known_hosts:1
RSA host key for ***** has changed and you have requested strict checking.
Host key verification failed.

Zararsız olduğundan ve uzak ana bilgisayar anahtarının meşru bir şekilde değiştirildiğinden eminseniz (host yeniden kurulmuş olabilir bu yüzden fingerprint’i değişmiş olabilir.), aşağıdaki komut ile anahtarı boş bir known_hosts dosyasına göndererek ana bilgisayar anahtarı denetimini atlayabilirsiniz:

$ ssh -o "UserKnownHostsFile=/dev/null" -o "StrictHostKeyChecking=no" kullanici@sunucu

Bu seçenekleri ~/.ssh/config (geçerli kullanıcı için) veya /etc/ssh/ssh_config (tüm kullanıcılar için) için de kalıcı olarak ayarlayabilirsiniz.

Tüm kullanıcılar için örnek:

$ vi /etc/ssh/ssh_config

Altında bulunan “#StrictHostKeyChecking=ask” parametresinin başındaki # (diyez) işareti kaldırılmalı ve ask değeri no olarak değiştirilmelidir.

Ayrıca aynı dosyaya “UserKnownHostsFile /dev/null” satırı eklenmelidir.

Bu değişiklikler ile sunucuya ilk bağlantı anında hedef sunucunun fingerprint’ini kontrol etmeyecek ve known_hosts dosyasına yazmayacaktır.

SSH Config

SSH Config


Abone ol
Bildir
guest
0 Yorum
Satır İçi Geri Bildirimler
Tüm yorumları görüntüle