A maneira mais fácil é buscar manualmente as chaves usando ssh-keyscan
, verificá-las manualmente:
$ ssh-keyscan -t rsa github.com | ssh-keygen -lf -
# github.com:22 SSH-2.0-libssh-0.7.0
2048 SHA256:nThbg6kXUpJWGl7E1IGOCspRomTxdCARLviKw6E5SY8 github.com (RSA)
E adicione-os ao seu script, que terá a chave pública "autoritativa".