Existe alguma maneira de aceitar automaticamente chaves de host SSH - mesmo quando as chaves são alteradas - no PuTTY?

5

Usamos alguns softwares que fazem o SSH em um monte de máquinas e fazem alguma coisa. O problema está em nosso laboratório de testes, as máquinas virtuais são novas (destruir e recriar) com muita frequência, então o software tratará a máquina virtual como nova, e ela falhará, porque a autenticidade do host não pode ser estabelecido. Foi-me dito para manualmente PuTTY e aceitar a chave do host, e depois que o software será feliz.

Fazer isso com algumas centenas de máquinas virtuais não é divertido.

Então, eu quero saber se existe alguma ferramenta de comando que eu possa automatizar para aceitar a chave de host do PuTTY? Estamos em um laboratório fechado, então não estou muito preocupado com segurança.

Eu sei que existem algumas soluções para o ambiente Linux, mas este é o Windows.

    
por Spock 11.09.2015 / 01:31

3 respostas

6

@Paul sugeriu acima usar o pscp. Funciona muito bem, é super simples e totalmente programável:

 C:\> echo y | pscp.exe -l user -pw password -ls 192.168.0.1:/
    
por 15.09.2015 / 20:26
5

Em seu site oficial, os desenvolvedores deixaram claro que tal recurso não estará disponível no PuTTY (ênfase minha):

An option to automatically accept all SSH host keys. For some reason lots of people seem to think this would be a really useful feature. I'm sure it would be very convenient, but at the expense of security! The whole point of host keys is that they're the only guarantee you have that your connection hasn't been hijacked by an active attacker between you and the server, and that your data isn't being decrypted by the attacker and re-encrypted. If you want to schedule an automated batch job to use PSCP or Plink, and the interactive host key prompt is making this difficult, add the correct host key to the registry ahead of time. (Update, 2014-09-09: or if the Registry isn't available, you can use the new -hostkey option to specify the right key or fingerprint on the command line.) That way you still get the convenience, but without losing the security. We will not accept a command line option to turn off host key checking, no matter how many people have already done the work and send us polished production-quality patches.

If you have host keys available in the common 'known_hosts' format, we have a script to convert them to a Windows .REG file which can be installed ahead of time by double-clicking.

Fonte: link

Portanto, infelizmente, o PuTTY não pode conseguir isso sem interação do usuário.

    
por 11.09.2015 / 09:29
-1

Eu tive o mesmo problema ao escrever um script do powershell para interagir com o kitty para fazer backup de todas as nossas configurações de switch. Eu encontrei um post em um fórum diferente de um cara que está tentando interagir com o programa de calculadora da Microsoft. Meu programa basicamente espera até que a janela de chave RSA aceite seja aberta e, em seguida, envia a tecla y. Aqui está a postagem que encontrei: Forneça informações para Aplicativos com o PowerShell

    
por 06.04.2017 / 19:00

Tags