Wie kann ich die Host-Überprüfung von SSH für bekannte Hosts umgehen?

Verwenden Sie die Option -o,

ssh -o "StrictHostKeyChecking no" user@host

Fügen Sie am Anfang von /etc/ssh/ssh_config… die folgenden Zeilen ein

Host 192.168.0.*
   StrictHostKeyChecking no
   UserKnownHostsFile=/dev/null

Optionen:

• Das Host-Subnetz kann * sein, um uneingeschränkten Zugriff auf alle IPs zu ermöglichen.
• Bearbeiten Sie /etc/ssh/ssh_config für die globale Konfiguration oder ~/.ssh/config für die benutzerspezifische Konfiguration.
  

Siehe http://linuxcommando.blogspot.com/2008/10/how-to-disable-ssh-host-key-checking.html

Sie sollten dies nur beim ersten Mal erhalten, wenn Sie eine Verbindung zu einem neuen Host herstellen. Nachdem Sie yes geantwortet haben, wird der Host in ~/.ssh/known_hosts gespeichert und Sie werden bei der nächsten Verbindung nicht mehr dazu aufgefordert.

Beachten Sie, dass, wenn ~/.ssh/known_hosts aus irgendeinem Grund nicht geschrieben werden kann (z. B. Berechtigungsproblem), Sie bei jeder Verbindung eine Aufforderung erhalten.

Der beste Weg (weil er keine Abstriche bei der Sicherheit macht) ist, sich einmal von einem Client aus mit allen Computern zu verbinden (Sie werden jedes Mal dazu aufgefordert, antworten Sie immer mit Ja). Wie in der anderen Antwort erwähnt, werden die Schlüssel dann in ~/.ssh/known_hosts gespeichert. Kopieren Sie diese Datei dann auf jeden Client-Computer, von dem aus Sie sich später möglicherweise verbinden wollen (möglicherweise für jedes Benutzerkonto, das Sie verwenden). Dann “kennen” alle diese Konten die Rechner, daher keine Eingabeaufforderung.

Der Vorteil gegenüber dem einfachen Deaktivieren der Eingabeaufforderung ist, dass SSH tatsächlich prüfen kann, ob ein MITM-Angriff vorliegt.

Wenn Sie nicht die Authentifizierung, sondern die Bestätigung deaktivieren möchten, können Sie die Option verwenden: “-o CheckHostIP=no”

ssh -i sergeys_rsa_key.pem -o CheckHostIP=no brin@8.8.8.8

Dies liegt wahrscheinlich daran, dass sich Ihr ssh-Schlüsselserver geändert hat, da die Server-IP oder -Domäne die gleiche ist, aber der ssh-Schlüssel nicht übereinstimmt.

Sie müssen den gespeicherten Schlüssel in /home/$user/.ssh/known_hosts entfernen, um diese Meldung zu vermeiden.

Ich habe das Problem behoben, indem ich alle Schlüssel in dieser Datei entfernt habe, sodass ein neues Token für diesen Domänennamen erstellt wird.

Ich hatte ein ähnliches Problem konfrontiert, wo trotz der Verwendung der oben genannten verifizierten Lösung, meine ssh nicht funktionierte und es war, weil die Datei known_hosts aus ~/.ssh/ Verzeichnis fehlte und das Dateisystem war nur lesen. SO konnte ich auch während der Laufzeit die Datei ~/.ssh/known_hosts nicht erstellen.

Wenn Sie ein ähnliches Problem haben, schauen Sie, ob Sie die Datei known_hosts im Verzeichnis /tmp schreiben können. Diese ist meist auch in einem schreibgeschützten Dateisystem schreibfähig.

Später können Sie im ssh-Befehl angeben, dass ssh die Datei known_hosts vom Speicherort /tmp lesen soll.

ssh -o UserKnownHostsFile=/tmp/known_hosts -o StrictHostKeyChecking=no user_name@destination_server_ip

Überprüfen Sie die Berechtigungen für Ihre ~/.ssh/known_hosts-Datei. Meine waren falsch, als ich dieses Problem bekam. Ich habe es behoben mit:

chmod 0600 ~/.ssh/known_hosts