# rm-rf.es

Evitar verificación de known host al conectar por SSH

En ocasiones podemos necesitar deshabilitar temporalmente la verificación de la identidad del host que se realiza al conectar por SSH a un sistema. Si es la primera vez que conectamos además deberemos confirmar si queremos continuar con la conexión y almacenar el host como conocido (known hosts).

The authenticity of host '192.168.1.100 (192.168.1.100)' can't be established.
RSA key fingerprint is b5:9c:7c:2f:b5:cc:67:96:bb:e5:b4:01:6b:72:19:77.
Are you sure you want to continue connecting (yes/no)? 

Esta verificación se realiza porque la configuración SSH a nivel de cliente tiene especificado el StrictHostKeyChecking, así que para evitarlo podemos pasar como parámetro la opción en la conexión SSH:

$ ssh -o "StrictHostKeyChecking no" foo@192.168.1.100

No es recomendable desactivarlo a nivel global en /etc/ssh/ssh_config pero también se podría hacer.

Esto es especialmente útil, por ejemplo, cuando toca trabajar entre sistemas que mezclan idioma y que resulta complicado escribir «sí» :)

The authenticity of host '192.168.1.100 (192.168.1.100)' can't be established.
RSA key fingerprint is b5:9c:7c:2f:b5:cc:67:96:bb:e5:b4:01:6b:72:19:77.
Are you sure you want to continue connecting (s�/no)? sí
Please type 's�' or 'no': si
Please type 's�' or 'no': s�
Please type 's�' or 'no': ^C
Salir de la versión móvil