Как добавить SSH известный хост в сценарий bash?

Я создаю сценарий bash для создания нового сервера, к которому я могу развернуть веб-приложение. Единственное, что мне всегда нужно делать, это GitHub как известный хост, используя ssh [email protected]. Как я могу автоматизировать этот процесс в сценарии bash и сделать это с помощью идемпотентного способа?

12 голосов | спросил Andrew 5 ThuEurope/Moscow2013-12-05T05:07:51+04:00Europe/Moscow12bEurope/MoscowThu, 05 Dec 2013 05:07:51 +0400 2013, 05:07:51

3 ответа


17

Простым способом было бы сделать что-то вроде этого.

ssh-keyscan remote_server >>~/.ssh/known_hosts

Если этот флажок совершенно новый, вам также может понадобиться создать каталог ~/.ssh, прежде чем вы запустите ssh-keyscan .

Имейте в виду, что ssh-keyscan может принимать произвольное количество имен хостов. Он получит все ключи, которые он может.

ответил Zoredache 5 ThuEurope/Moscow2013-12-05T09:29:51+04:00Europe/Moscow12bEurope/MoscowThu, 05 Dec 2013 09:29:51 +0400 2013, 09:29:51
4

Вы пытаетесь автоматизировать прием нового ключа? Если это так, вы можете использовать -oStrictHostKeyChecking = no.
Это очень плохая идея, так как теперь вы полностью открыты для нападений «человек-в-середине».

Лучшим вариантом было бы просто управлять файлом known_hosts и повторно использовать этот файл при поставке новых серверов. Прикрепите его к github и напишите простой скрипт, чтобы загрузить этот файл перед sshing в github.

Строгая проверка ключа хоста - это хорошо.

ответил yoonix 5 ThuEurope/Moscow2013-12-05T05:18:20+04:00Europe/Moscow12bEurope/MoscowThu, 05 Dec 2013 05:18:20 +0400 2013, 05:18:20
1

Я не уверен, что понимаю этот вопрос, но я думаю, что вы хотите игнорировать подсказку known_host или полностью исключить его, и в этом случае:

ssh -o StrictHostKeyChecking = no

или другие предложения по адресу: http: //www.joedog .org /2012/07 /SSH-Disable-known_hosts-подсказка /

ответил Sirex 5 ThuEurope/Moscow2013-12-05T05:17:08+04:00Europe/Moscow12bEurope/MoscowThu, 05 Dec 2013 05:17:08 +0400 2013, 05:17:08

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132