Как я пропускаю “known_host” вопрос в первый раз, когда я соединяюсь с машиной через SSH с общественностью/закрытыми ключами? [дубликат]

Поворот StrictHostKeyChecking прочь через ssh_config или параметры командной строки.

$ ssh -o StrictHostKeychecking=no hostname

Это заставит проверку быть пропущенной и ключ удаленного хоста, который автоматически будет добавлен на первом входе в систему. (Существует также опция CheckHostIP, но это, кажется, на самом деле не отключает проверку на то, существует ли ключ вообще).

Можно отключить проверку, но конечно который менее безопасен. В идеальной ситуации, что необходимо сделать, получают кого-то, который уже имеет доступ к машине для захвата, это - общедоступный ключ хоста, и скажите ssh использовать его. т.е.: возьмите вывод:

cat /etc/ssh/ssh_host_rsa_key.pub

предварительно ожидайте имя хоста машины и добавьте что строка к ~/.ssh/known_hosts файл на Вашей машине. Вы закончите с чем-то, что похоже:

myhost.example.com ssh-rsa AAAAB3Netc...

Поочередно, если Вы просто хотите захватить цифровой отпечаток ключа, который может быть легче передать по ограниченному каналу пропускной способности (как телефонный вызов), можно было выполнить помощника:

ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub

Если Вы просто хотите временно отключить проверку хоста, таким образом, можно войти в систему LiveCD, например, переименовать ~/.ssh/known_hosts к чему-то еще, и затем возвращают его, когда Вы сделаны.

Это взяло меня некоторое время для нахождения. Наиболее распространенный вариант использования, который я видел, - когда у Вас есть туннели ssh к удаленным сетям. Все решения здесь произвели предупреждения, которые повредили мои сценарии (nagios).

Опция, в которой я нуждался, была:

NoHostAuthenticationForLocalhost yes

Который, как имя предполагает также только, относится к localhost.