私は多くのホストを管理しており、ssh
初めて新しいバッチを入力するたびに実際には存在しないと確信している場合は、追加するyes
ホストキーフィンガープリントを受け入れると各ホストのセキュアシェルクライアントに通知します。~/.ssh/known_hosts
ホストキーが壊れています。これを自動化する方法はありますか?後続の接続のキーチェックを無効にしたくありません。
議論のために、テキストファイル.txtにすべてのホストのリストがあるとしますhostlist.txt
。
答え1
yes
最新バージョンの各ホストに入力しなくても、次のオプションを使用できますssh
。
ssh -o 'StrictHostKeyChecking accept-new' host
答え2
ssh-keyscan
リモートホストキーのフィンガープリントは確認されますが、確認されません。ホストのリストを繰り返し、次に追加します~/.ssh/known_hosts
。
while read host; do
if entry=$(ssh-keyscan $host 2> /dev/null); then
echo "$entry" >> ~/.ssh/known_hosts
fi
done < hostlist.txt