คำถามติดแท็ก known-hosts

16
ฉันสามารถเพิ่มโฮสต์ใหม่ให้กับ known_hosts โดยอัตโนมัติได้หรือไม่
นี่คือสถานการณ์ของฉัน: sshฉันตั้งค่าเทียมทดสอบที่จะจากลูกค้ากลางเปิดจำนวนของกรณีเครื่องเสมือนแล้วรันคำสั่งบนพวกเขาผ่านทาง เครื่องเสมือนจะมีชื่อโฮสต์และที่อยู่ IP ที่ไม่ได้ใช้ก่อนหน้านี้ดังนั้นพวกเขาจะไม่อยู่ใน~/.ssh/known_hostsไฟล์บนไคลเอนต์ส่วนกลาง ปัญหาที่ฉันมีอยู่คือsshคำสั่งแรกที่ทำงานกับอินสแตนซ์เสมือนใหม่มักจะเกิดขึ้นพร้อมกับการโต้ตอบ: The authenticity of host '[hostname] ([IP address])' can't be established. RSA key fingerprint is [key fingerprint]. Are you sure you want to continue connecting (yes/no)? มีวิธีที่ฉันสามารถหลีกเลี่ยงสิ่งนี้และทำให้โฮสต์ใหม่เป็นที่รู้จักในเครื่องไคลเอนต์แล้วหรือไม่โดยการใช้กุญแจสาธารณะที่อบเข้าไปในอิมเมจเครื่องเสมือนแล้ว ฉันต้องการหลีกเลี่ยงการใช้งาน Expect หรืออะไรก็ตามที่จะตอบรับคำสั่งการโต้ตอบถ้าฉันทำได้
249 linux  ssh  known-hosts 

2
scp โดยไม่ตรวจสอบ known_hosts
มีโอกาสที่จะข้ามการknown_hostsตรวจสอบโดยไม่ต้องล้างknown_hostsหรือปิดการใช้งานในssh.conf? ฉันยังไม่สามารถเข้าถึงknown_hostsหรือssh.confยัง manไม่พบที่เหมาะสมในการใด ๆ
57 ssh  scp  known-hosts 

2
มีความเสี่ยงด้านความปลอดภัยในการเปิดเผยไฟล์ SSH known_hosts ของคุณหรือไม่
ฉันกำลังพูดในการประชุมสัปดาห์หน้าเกี่ยวกับเครื่องมือซอฟต์แวร์บางอย่างที่ฉันสร้างขึ้น แล็ปท็อปของฉันจะปรากฏบนหน้าจอโปรเจ็กเตอร์ในระหว่างการนำเสนอนี้ งานนำเสนอจะถูกบันทึกวิดีโอและโพสต์บน youtube ถ้าด้วยเหตุผลบางอย่างฉันมีโอกาสที่จะเปิดและแก้ไข~/.ssh/known_hostsไฟล์ของฉันในระหว่างการนำเสนอนี้ฉันควรยกเลิกการเชื่อมต่อโปรเจ็กเตอร์ในขณะที่ทำเช่นนั้นหรือไม่? มีความเสี่ยงด้านความปลอดภัยหรือไม่ในการเปิดเผยไฟล์ known_hosts ของฉัน

8
SSH ลงในกล่องที่มี IP ที่เปลี่ยนแปลงบ่อย
ฉันมีกล่องคลาวด์ที่เปลี่ยน IP บ่อยครั้ง ฉันใช้ชื่อโฮสต์ แต่ต้องแก้ไขไฟล์ known_hosts ทุกครั้งที่เซิร์ฟเวอร์เริ่มทำงานเนื่องจากข้อความแสดงข้อผิดพลาดนี้: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The …

5
ยอมรับลายนิ้วมือคีย์ rsa โดยอัตโนมัติจากบรรทัดคำสั่ง
ฉันพยายามyes | ssh root@10.x.x.xที่จะยอมรับลายนิ้วมือคีย์ RSA แต่ยังคงได้รับแจ้งถ้าฉันแน่ใจว่าฉันต้องการเชื่อมต่อ มีวิธีทำให้อัตโนมัติหรือไม่
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.