Как настроить SSH-сервер для использования определенного открытого ключа?
У меня двойная загрузка рабочего стола Windows 7 / Ubuntu 12.04, и я установил сервер openSSH в обоих (используя cygwin64 под windows). Я подключился со своего ноутбука под управлением Ubuntu 12.04 к серверу Cygwin64 openSSH, и обычно добавлялась запись в ~/.ssh/known_hosts. Теперь я пытаюсь подключиться к серверу Ubuntu openSSH (тот же IP, доменное имя) и получаю сообщение об ошибке:
WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
Это, конечно, потому что 2 сервера, работающие в разных ОС на одной машине, имеют созданы разные открытые ключи и соответствующие отпечатки пальцев. Есть ли способ синхронизировать их (т.е. скопировать всю информацию открытого ключа из одного в другой)?
2 ответа
Это не лучший способ обойти проблему. Если вы настроите сторону Ubuntu для использования другого IP-адреса, чем вы используете в Windows, у вас не должно быть этой проблемы.
Если вы не можете этого сделать, более простым решением является отключение проверки ключа хоста для этого хоста на вашем ноутбуке.
Обратите внимание, что это не позволит ssh предупредить вас о атаке «человек посередине», когда кто-то выдает себя за вашу систему с двойной загрузкой в вашей сети, но вероятность этого очень мала. [ 113]
Чтобы отключить проверку ключа хоста, добавьте следующее в начало ~ / .ssh / config или / etc / ssh / ssh_config:
Host <HOSTNAME OR IP ADDRESS>
StrictHostKeyChecking no
UserKnownHostsFile=/dev/null
Параметр «StrictHostKeyCheck no» не позволит вашему ноутбуку проверка идентификации удаленного хоста и опция UserKnownHostsFile = / dev / null заставит ssh сохранить идентификацию удаленного хоста в / dev / null, то есть она не будет сохранена.
Файл ключей хоста по умолчанию: / etc / ssh / ssh_host_key для протокола версии 1 и / etc / ssh / ssh_host_rsa_key и / etc / ssh / ssh_host_dsa_key для версии протокола 2. Попробуйте скопировать эти файлы из системы Ubuntu в Cygwin. система (или наоборот).
Другой вариант - использовать опцию конфигурации HostKey в sshd_config, чтобы указать альтернативный файл ключа хоста, который одинаков в обеих системах.