Me aparece el siguiente mensaje cada vez que intento conectar un servidor mediante SSH. Escribo “sí”, pero ¿hay alguna forma de evitarlo?
The authenticity of host '111.222.333.444 (111.222.333.444)' can't be established.
RSA key fingerprint is f3:cf:58:ae:71:0b:c8:04:6f:34:a3:b2:e4:1e:0c:8b.
Are you sure you want to continue connecting (yes/no)?
Añade las siguientes líneas al principio de /etc/ssh/ssh_config…
Host 192.168.0.*
StrictHostKeyChecking no
UserKnownHostsFile=/dev/null
Opciones:
* para permitir el acceso sin restricciones a todas las IPs. /etc/ssh/ssh_config para la configuración global o ~/.ssh/config para la configuración específica del usuario.Ver http://linuxcommando.blogspot.com/2008/10/how-to-disable-ssh-host-key-checking.html
Sólo debería aparecer esto la primera vez que se conecta a un nuevo host. Después de responder yes el host se almacena en ~/.ssh/known_hosts y no se le preguntará la próxima vez que se conecte.
Ten en cuenta que si ~/.ssh/known_hosts no puede ser escrito por alguna razón (por ejemplo, un problema de permisos) entonces se te pedirá cada vez que te conectes.
La mejor manera (porque no sacrifica la seguridad) es conectarse una vez a todos los ordenadores desde un solo cliente (se le pedirá cada vez, responda siempre que sí). Como se indica en la otra respuesta, las claves se almacenarán entonces en ~/.ssh/known\hosts. A continuación, copie este archivo en cada ordenador cliente desde el que quiera conectarse posteriormente (posiblemente para cada cuenta de usuario que utilice). Entonces, todas estas cuentas “conocerán” los ordenadores, por lo que no habrá ningún aviso.
La ventaja sobre sólo deshabilitar el prompt es que SSH puede realmente comprobar si hay un ataque MITM.
Esto es probablemente porque su servidor de claves ssh cambió, ya que la ip o el dominio del servidor es el mismo pero la clave ssh no coincide.
Debe eliminar la clave almacenada en /home/$user/.ssh/known_hosts para evitar este mensaje.
Lo arreglé eliminando todas las claves en ese archivo, así que se crea un nuevo token para este nombre de dominio.
Me he enfrentado a un problema similar en el que a pesar de utilizar la solución verificada mencionada anteriormente, mi ssh no funcionaba y era porque el archivo knownhosts faltaba en el directorio ~/.ssh/ y el sistema de archivos era de sólo lectura. Así que durante el tiempo de ejecución tampoco pude crear el archivo ~/.ssh/knownhosts.
Si se enfrenta a un problema similar, compruebe si puede escribir el archivo known_hosts en la ubicación /tmp. Esto es mayormente habilitado para escribir incluso en un sistema de archivos de sólo lectura.
Más tarde en el comando ssh puede especificar que ssh lea el archivo known_hosts desde la ubicación /tmp.
ssh -o UserKnownHostsFile=/tmp/known_hosts -o StrictHostKeyChecking=no user_name@destination_server_ip
Comprueba los permisos de tu archivo ~/.ssh/known_hosts. Los míos eran incorrectos cuando tuve este problema. Lo arreglé con
chmod 0600 ~/.ssh/known_hosts