StrictHostKeyChecking seçeneğini kullanın, örneğin:
ssh -oStrictHostKeyChecking=no $h uptime
Bu seçenek ~ / .ssh / config dosyasına da eklenebilir, örneğin:
Host somehost
Hostname 10.0.0.1
StrictHostKeyChecking no
Ana bilgisayar anahtarları değiştiğinde, bu seçenek olsa bile bir uyarı alacağınızı unutmayın:
$ ssh -oStrictHostKeyChecking=no somehost uptime
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
31:6f:2a:d5:76:c3:1e:74:f7:73:2f:96:16:12:e0:d8.
Please contact your system administrator.
Add correct host key in /home/peter/.ssh/known_hosts to get rid of this message.
Offending RSA key in /home/peter/.ssh/known_hosts:24
remove with: ssh-keygen -f "/home/peter/.ssh/known_hosts" -R 10.0.0.1
Password authentication is disabled to avoid man-in-the-middle attacks.
Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks.
ash: uptime: not found
Ana bilgisayarlarınız sık sık yeniden yüklenmezse, bu seçeneği kullanarak daha az güvenli (ancak genellikle değişen ana bilgisayar anahtarları için daha uygun) yapabilirsiniz -oUserKnownHostsFile=/dev/null
. Bu, alınan tüm ana bilgisayar anahtarlarını atar ve böylece hiçbir zaman uyarı oluşturmaz.
18.04 ile yeni bir olasılık var: StrictHostKeyChecking=accept-new
. Kimden man 5 ssh_config
:
If this flag is set to “accept-new” then ssh will automatically
add new host keys to the user known hosts files, but will not
permit connections to hosts with changed host keys. If this flag
is set to “no” or “off”, ssh will automatically add new host keys
to the user known hosts files and allow connections to hosts with
changed hostkeys to proceed, subject to some restrictions.
yes
“y” çıktığından beri daha iyi şanslar elde edebileceğini not etmek istedimfor h in $SERVER_LIST; do yes yes | ssh $h "uptime"; done
(fazladan evet, bunun yerine evet diyenleri söyleyin) ").