如何避免对已知主机的SSH主机验证？

每次尝试使用SSH连接服务器时，都会出现以下提示。我输入“是”，但是有没有办法避免这种情况？

The authenticity of host '111.222.333.444 (111.222.333.444)' can't be established.
RSA key fingerprint is f3:cf:58:ae:71:0b:c8:04:6f:34:a3:b2:e4:1e:0c:8b.
Are you sure you want to continue connecting (yes/no)? 

使用该-o选项，

ssh -o "StrictHostKeyChecking no" user@host

将以下行添加到/etc/ssh/ssh_config... 的开头

Host 192.168.0.*
   StrictHostKeyChecking no
   UserKnownHostsFile=/dev/null

选项：

• 主机子网可以*允许无限制地访问所有IP。
• 编辑/etc/ssh/ssh_config全局配置或~/.ssh/config用户特定配置。

参见http://linuxcommando.blogspot.com/2008/10/how-to-disable-ssh-host-key-checking.html

您应该仅在首次连接到新主机时得到此信息。响应后yes，主机将存储在主机中~/.ssh/known_hosts，下次连接时将不会出现提示。

请注意，如果~/.ssh/known_hosts由于某种原因（例如权限问题）而无法写，那么每次连接时都会提示您。

最好的方法（因为它不会牺牲安全性）是从一个客户端一次连接到所有计算机（每次都会提示您，始终回答是）。如另一个答案所指出的，密钥将存储在〜/ .ssh / known_hosts中。然后将此文件复制到以后可能要连接的每台客户端计算机上（可能是所用的每个用户帐户）。然后，所有这些帐户将“知道”计算机，因此没有提示。

与仅禁用提示相比，优点是SSH可以实际检查是否存在MITM攻击。

如果要禁用确认而不是身份验证，则可以使用以下选项：“ -o CheckHostIP = no”

ssh -i sergeys_rsa_key.pem -o CheckHostIP=no brin@8.8.8.8

这可能是因为您的ssh密钥服务器已更改，因为服务器ip或域相同，但ssh密钥不匹配。

您必须删除存储的密钥，/home/$user/.ssh/known_hosts以避免出现此消息。

我修复了该错误，删除了该文件中的所有键，因此为此域名创建了新令牌。

检查~/.ssh/known_hosts文件的权限。当我遇到此问题时，我的位置不正确。我用以下方法修复了它：

chmod 0600 ~/.ssh/known_hosts