À chaque fois que j'utilise git pour interagir avec une machine distante, par exemple lors d'un pulling ou d'un pushing, le message suivant s'affiche :
Avertissement : Ajout définitif de '...' (RSA) à la liste des hôtes connus.
Comment puis-je empêcher l'affichage de ce message gênant ? Ce n'est qu'une gêne, tout fonctionne correctement.
Solution : créer un ~/.ssh/config et insérer la ligne :
UserKnownHostsFile ~/.ssh/known_hostsVous verrez alors le message la prochaine fois que vous accéderez à Github, mais après cela, vous ne le verrez plus, car l'hôte est ajouté à la liste des hôtes. known_hosts fichier. Cela corrige le problème, au lieu de simplement masquer le message du journal.
Ce problème me tracassait depuis un certain temps. Le problème survient parce que le client OpenSSH compilé pour Windows ne vérifie pas le fichier known_hosts dans le répertoire ~/.ssh/known_hosts
ssh -vvvvvvvvvvvvvvvvvvvvvvvvv git@github.com
debug3: check_host_in_hostfile: filename /dev/null
debug3: check_host_in_hostfile: filename /etc/ssh/ssh_known_hosts
debug3: check_host_in_hostfile: filename /dev/null
debug3: check_host_in_hostfile: filename /etc/ssh/ssh_known_hosts
Warning: Permanently added 'github.com,207.97.227.239' (RSA) to the list of known hosts.
Oui, je ne considère pas la suppression des avertissements ou des erreurs comme une bonne solution à un problème ;)
Récemment, j'ai rencontré le même problème sur ma machine ubuntu. Il a commencé à se comporter de cette façon après que j'ai utilisé un logiciel différent (de mon logiciel par défaut). ~/.ssh/id_rsa ) pour se connecter à un serveur. Comme l'a mentionné @JeremiahGowdy, j'ai debug3: load_hostkeys: loading entries for host "172.16.3.101" from file "/dev/null" . Pourquoi SSH commence à utiliser /dev/null comme known_hosts après avoir changé de clé ?
Fonctionne très bien ! Enfin, l'avertissement stupide a cessé. En fait, sous Windows, le ~ en ~/.ssh/config est le dossier personnel de l'utilisateur. Pour l'ouvrir facilement, appuyez sur Win-R , type cmd Entrez . L'invite de commande devrait déjà être ouverte dans votre dossier personnel. Tapez cd .ssh Entrez y luego start . Entrez pour ouvrir le dossier dans l'Explorateur Windows. Vous pouvez ensuite créer le config dans Notepad (pas de .txt lors de la sauvegarde). (Les utilisateurs Pro peuvent envoyer directement l'écho vers un nouveau fichier dans l'invite de commande elle-même. ;) ). Exécuter une commande git impliquant à distance deux fois (comme git fetch ), et vous avez terminé.
Ajoutez la ligne suivante à votre fichier de configuration ssh ($HOME/.ssh/config) :
LogLevel=quietSi vous exécutez ssh à partir de la ligne de commande, ajoutez l'option suivante à la chaîne de commande :
-o LogLevel=quietPar exemple, ce qui suit imprime la version de gcc installée sur machine.example.org (et aucun avertissement) :
ssh -o UserKnownHostsFile=/dev/null \
-o StrictHostKeyChecking=no \
-o LogLevel=quiet \
-i identity_file \
machine.example.org \
gcc -dumpversion
Pour maintenir la sécurité, il serait bon de placer le "LogLevel=quiet" dans une section "Host".
LogLevel=quiet est une mauvaise idée, il veut que toutes les erreurs soient affichées, il veut juste éviter cette erreur odieuse spécifique. Probablement parce qu'il a fait en sorte que ssh utilise /dev/null comme le known_hosts probablement parce qu'il voulait désactiver known_hosts la vérification des empreintes digitales, mais il n'a pas pu, parce que les maîtres de ssh ne lui ont pas permis de le faire.
Cela a fonctionné au mieux dans mon cas - ou vous pouvez spécifier "-oLogLevel=ERROR" sur la ligne de commande.
J'utilise ces paramètres uniquement pour les ips locaux et les hôtes qui sont principalement des vms où la clé d'hôte change relativement souvent : Host 192.* 10.* *.mylocal.domain .
Ce message provient de SSH, qui vous avertit que vous vous connectez à un hôte auquel vous ne vous êtes jamais connecté auparavant. Je ne recommanderais pas de le désactiver, car cela signifierait que vous pourriez manquer un avertissement concernant le changement de clé d'un hôte, ce qui peut indiquer une attaque MITM sur votre session SSH.
La clé change-t-elle pour une raison quelconque ? Vérifiez l'empreinte digitale dans le fichier par rapport à l'empreinte digitale générée par ssh. De plus, le mode de votre répertoire .ssh est-il réglé sur 0700 ?
Pour supprimer les messages d'avertissement pour ssh vous pouvez ajouter les lignes suivantes à ~/.ssh/config :
Host *
LogLevel errorCela désactivera les avertissements mais pas les messages d'erreur. Comme les autres paramètres dans ~/.ssh/config vous pouvez configurer le LogLevel sur une base par hôte si vous souhaitez un contrôle plus fin.
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
1 votes
Tu veux vraiment dire chaque temps ? Est-ce qu'il vous donne une invite de la forme
The authenticity of host '...' can't be established. RSA key fingerprint is .... Are you sure you want to continue connecting (yes/no)?ou l'avez-vous supprimé ? Si c'est le cas, est-ce que c'est la même empreinte digitale à chaque fois ? Si ce n'est pas le cas, c'est vraiment effrayant . L'option la moins effrayante serait que, d'une manière ou d'une autre, il n'arrive pas à écrire dans le fichier hosts et qu'il réessaie à chaque fois. Jetez un coup d'oeil à~/.ssh/known_hosts?1 votes
Oui. <i>Chaque</i> fois. Cependant, je ne vois pas le message "Are you sure..." - peut-être l'ai-je supprimé.
0 votes
L'hôte est-il répertorié dans
~/.ssh/known_hosts? (Est-il répertorié 5000 fois ?) Est-ce que~/.ssh/configexister/contenir quoi que ce soit (notamment une valeur deStrictHostKeyChecking) ?0 votes
L'hôte est listé dans ce fichier une fois, et c'est la seule entrée.
0 votes
Malheureusement, la modification des permissions comme suggéré n'a pas réglé le problème.
0 votes
@Jefromi Le fichier de configuration contient "StrictHostKeyChecking no".
0 votes
C'est exactement ce qui supprime le message d'avertissement, et qui n'est pas présent par défaut. Cependant, comme il n'y a qu'un seul hôte, il semble qu'il fournisse la même clé à chaque fois. Si vous supprimez/commentez cette ligne, alors à chaque poussée/tirage vous voyez le même message, avec la même clé ?
0 votes
J'ai essayé de supprimer "StrictHostKeyChecking no", mais cela a provoqué le rejet du serveur.
2 votes
Je suppose que le contenu de votre
known_hostssont mauvais. Ce devrait être la clé de l'hôte, sur une ligne terriblement longue. Si vous n'y avez que le nom d'hôte (par exemple), cela ne fonctionnera pas. Je vous recommande de supprimer ce fichier (s'il ne contient effectivement que les informations relatives à cet unique hôte) et de permettre à SSH de le créer lors de votre prochaine connexion. Il devrait être silencieux après cela.0 votes
En général, si un programme invoque ssh et que ssh se comporte mal, la première chose à essayer est de lancer ssh seul pour se connecter au même hôte et voir ce qui se passe.
0 votes
Tripleee, j'ai essayé de supprimer le fichier "known_hosts" pour qu'il soit recréé, mais le problème persiste.