[[ Автоматическое принятие RSA key клиентом SSH ]]

Автоматическое принятие RSA key клиентом SSH

Например в скрипте необходимо автоматическое принятие ключа для новых хостов или хостов с динамическим ip (с сервисом DDNS)

RSA key fingerprint is 51:83:b9:b9:61:2b:14:9f:58:b0:31:2c:00:ed:b9:ff.
Are you sure you want to continue connecting (yes/no)? 

Команда

ssh -oStrictHostKeyChecking=no user@host.com

Ключ будет добавлен в файл ~/.ssh/known_hosts автоматически

Warning: Permanently added 'host.com,89.89.89.219' (RSA) to the list of known hosts.

Но если ip адрес хоста динамически меняется, то каждый раз будет добавляться запись с новым ip.

Поэтому укажем /dev/null в качестве known_hosts файла

ssh -oStrictHostKeyChecking=no -oUserKnownHostsFile=/dev/null user@host.com

Так же можно записать эти опции в конфиг, что бы не только каждый раз не указывать, но и использовались другими утилитами по умолчанию, например rsync, scp, sftp

~/.ssh/config

Host *
    StrictHostKeyChecking no
# Или так
Host host.com
    StrictHostKeyChecking no
    UserKnownHostsFile=/dev/null

Или так

rsync -e 'ssh -oStrictHostKeyChecking=no' ...

Обсуждение

Ваш комментарий. Вики-синтаксис разрешён:
10 +4 =
 
practice/ssh_accept_host_key.txt · Последнее изменение: 2022/08/31 14:53 — 127.0.0.1
Gentoo Linux Gentoo Linux Driven by DokuWiki