第一次连接Linux系统时,SSH会提示你接受计算机的指纹才能成功建立连接,因为“known_hosts”文件中没有指纹。如何自动接受SSH密钥指纹?如何自动接受SSH密钥指纹?指纹是系统公钥的缩写版本,为了保护自己免受中间人攻击(MITM),ssh程序使用自上次连接以来存储的指纹来验证远程系统的ssh指纹。如果指纹已更改,系统会提醒您是否要继续。有时您可能需要自动接受SSH指纹。例如,如果您创建一个shell脚本来远程管理多个linux服务器。这可以使用以下两种方法来完成。使用StrictHostKeyChecking=no选项自动接受ssh指纹。使用ssk-keyscan命令接受ssh指纹。首次连接到远程计算机时,会提示无法确定主机的真实性,将提供密钥指纹进行验证。如何自动接受SSH密钥指纹?如何自动接受SSH密钥指纹?一旦指纹被接受,它将被保存在“known_hosts”文件中,当重新连接到同一个远程主机时,SSH会根据known_hosts文件检查指纹以验证其身份。1.如何使用SSH选项自动接受SSH密钥指纹?这种方法简单明了,只需在SSH命令中添加选项即可实现。使用此选项时,ssh会自动将新的主机密钥添加到用户的known_hosts文件中。[root@localhost~]#ssh-o"StrictHostKeyCheckingno"localhostWarning:将“本地主机”(ECDSA)永久添加到已知主机列表中。root@localhost的密码:上次登录:2021年1月25日星期一20:01:53来自192.168.43.1如何自动接受SSH密钥指纹?如何自动接受SSH密钥指纹?上面的警告表明它已将密钥添加到known_host文件中。如何自动接受SSH密钥指纹?如何自动接受SSH密钥指纹?2、如何使用ssk-keyscan命令自动接受SSH密钥指纹?这是另一种方式,ssh-keycan允许您将ssh指纹附加到known_hosts文件。当您想批量添加时,此工具非常有用。使用如下命令进行操作:[root@localhost~]#ssh-keyscan-H192.168.43.138>>~/.ssh/known_hosts192.168.43.138:22SSH-2.0-OpenSSH_7.4192.168.43.138:22SSH-2.0-OpenSSH_7.4192.168.43.138:22SSH-2.0-OpenSSH_7.4使用以下命令将多个远程主机的ssh指纹添加到known_hosts。必须将远程主机的IP地址添加到文件中,并使用ssh-keyscan命令调用,如下所示,将每个远程服务器的IP地址保存在文本文件中:[root@localhost~]#catremote-hosts.txt192.168.43.137192.168.43.138192.168.43.166然后使用ssh-keyscan工具将他们的ssh指纹添加到known_hosts:[root@localhost~]#ssh-keyscan-f./remote-hosts.txt>>~/.ssh/known_hosts192.168.43.138:22SSH-2.0-OpenSSH_7.4192.168.43.137:22SSH-2.0-OpenSSH_7.8192.168.43.137:22SSH-2.0-OpenSSH_7.8192.168.43.137:21-OpenSSH-2.7:422.7SSH-2.0-OpenSSH_7.4192.168.43.138:22SSH-2.0-OpenSSH_7.4192.168.43.166:22SSH-2.0-OpenSSH_7.4192.168.43.166:22SSH-2.0-OpenSSH_7.4192.168.43:22-OpenSSH_7.4如何自动接受SSH密钥指纹?如何自动接受SSH密钥指纹?总结第一次连接Linux系统时,SSH会提示你接受计算机的指纹才能成功连接,因为“known_hosts”文件中没有指纹。
