我们用SSH首次连接对端linux主机时,会出现RSA的验证会话,而且只进行1次交互。
输入yes后,系统会在当前用户目录下创建.ssh/know_hosts验证文件。此后再连接就不需要重复验证了。
但很多运维人员并不希望在自己的维护的环境内,进行这样的验证。特别是我们在编写脚本,更希望能够直接进入账号/密码的验证会话。
SSH会默认的这个关于RSA验证的功能称为StrictHostKeyChecking(严格的主机密钥验证)。
关闭该功能的2种方法:
方法1:
在.ssh目录,没有就自行创建,权限700。
在.ssh/目录下创建config文件,权限600,默认是没有的,需自行创建。在config文件中加入”StrictHostKeyChecking no”。
方法2:
最简单直接有效的办法,就是修改SSH配置文件。
在/etc/ssh/ssh_config中有”StrictHostKeyChecking ask”配置,默认为开启。
我们将”StrictHostKeyChecking no”添加至配置文件末尾即可。
echo "StrictHostKeyChecking no">> /etc/ssh/ssh_config
然后再次进行ssh连接测试:
此时就直接进入密码验证阶段了。
完。
本文出自 “Clark的运维” 博客,请务必保留此出处http://szcat.blog.51cto.com/665775/1827650
原文:http://szcat.blog.51cto.com/665775/1827650