SSH Key Checking digunakan untuk mendeteksi perubahan ataupun host yang sudah pernah terkoneksi. Dengan kata lain kita bisa mengetahui bila key dari suatu host server yang kita kelola berubah, walaupun begitu ada kelemahan cara ini bila kita sering menginstall ulang untuk testing atau apapun server dengan IP statik anda akan sering mendapati pesan error seperti dibawah ini

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:9SJ13oHflR21cime6+hxlStm90ZPb4txONW3niidlN4.
Please contact your system administrator.
Add correct host key in /home/jaranguda/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/jaranguda/.ssh/known_hosts:1068
ECDSA host key for 90.90.xx.xx has changed and you have requested strict checking.
Host key verification failed.

cara untuk disable SSH key checking

1. One Line
Langsung di jalankan di terminal

ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null  user@host

2. SSH Config
Untuk konfigurasi per IP edit file ~/.ssh/config tambahkan

Host 90.90.xx.xx
    StrictHostKeyChecking = no
    UserKnownHostsFile=/dev/null

ganti 90.90.xx.xx dengan IP server anda.
Untuk menonaktifkan key checking untuk keseluruhan (tidak direkomendasikan), ubah baris diatas menjadi

Host *
    StrictHostKeyChecking = no
    UserKnownHostsFile=/dev/null

* diatas menandakan semua host yang akan diakses.

Leave a comment

Your email address will not be published. Required fields are marked *