我们用SSH首次连接对端linux主机时，会出现RSA的验证会话，而且只进行1次交互。

输入yes后，系统会在当前用户目录下创建.ssh/know_hosts验证文件。此后再连接就不需要重复验证了。

但很多运维人员并不希望在自己的维护的环境内，进行这样的验证。特别是我们在编写脚本，更希望能够直接进入账号/密码的验证会话。

 

SSH会默认的这个关于RSA验证的功能称为StrictHostKeyChecking（严格的主机**验证）。

 

关闭该功能的2种方法：

 

方法1：

在.ssh目录，没有就自行创建,权限700。

在.ssh/目录下创建config文件,权限600，默认是没有的，需自行创建。在config文件中加入”StrictHostKeyChecking no”。

方法2：

最简单直接有效的办法，就是修改SSH配置文件。

在/etc/ssh/ssh_config中有”StrictHostKeyChecking ask”配置，默认为开启。

 

我们将”StrictHostKeyChecking no”添加至配置文件末尾即可。

echo "StrictHostKeyChecking no">> /etc/ssh/ssh_config

然后再次进行ssh连接测试：

此时就直接进入密码验证阶段了。

 

完。