Eu queria me livrar de alguns avisos que estou recebendo ao executar um ambiente de construção automatizado (Scrutinizer-CI, para ser preciso).
Pesquisando aqui, encontrei esta solução que posso adicionar ao script que prepara o contêiner:
ssh-keyscan -H -p 1234 domain.tld >> ~/.ssh/known_hosts
Parece que essa não é a melhor maneira de fazer isso. Não tenho certeza se é uma questão de segurança ou não, mas as advertências sobre o host acabaram.
O problema é que ainda estou recebendo um aviso para o IP para o qual o domínio resolve.
Eu acho que isso solucionaria o problema
ssh-keyscan -H -p 1234 123.231.321.213 >> ~/.ssh/known_hosts
Mas e se eu não souber o IP ou se o host nem sempre resolver o mesmo IP?
Existe algum comando / script que eu poderia escrever para resolver o IP e passá-lo para o script acima?
Você pode usar dig para obter os IPs e depois passá-los para ssh-keyscan .
Exemplo com xargs:
dig -t a +short www.yahoo.com | grep ^[0-9] | xargs -r -n1 ssh-keyscan -H -p 1234 >> ~/.ssh/known_hosts
Exemplo com um loop for:
for ip in $(dig -t a +short www.yahoo.com | grep ^[0-9]); do ssh-keyscan -H -p 1234 $ip; done >> ~/.ssh/known_hosts
-Rich Alloway (RogueWave)
Tags ssh ssh-keys known-hosts