Eu gostaria de acessar meu novo servidor virtual na nuvem com ssh a partir de um script de instalação para que ele não peça interação com o usuário. Quando eu uso simples
ssh -i keys.pem [email protected]
ele me diz que este é um novo host, eu confio nele? Como eu recentemente criei isso, quero confiar nele sem mais delongas.
Então eu usei
-o UserKnownHostsFile = / dev / null -o StrictHostKeyChecking = não
mas isso não estabelece a conexão para que as solicitações posteriores sejam executadas automaticamente. Não cria a entrada em known_hosts.
Como posso fazer o ssh se conectar primeiro de forma não interativa e depois o tempo todo?
Você já tentou usar o seguinte?
$ ssh -o StrictHostKeyChecking=no -i keys.pem [email protected]
Eu não vejo o ponto de ter -o UserKnownHostsFile=/dev/null também; isso apenas parece impedir a adição da chave ao seu arquivo de hosts conhecidos.
Também é possível adicionar as chaves do host aos "hosts conhecidos" uma vez antes, para que o ssh não fique surpreso. Por exemplo.
ssh-keyscan example.com >>~/.ssh/known_hosts
Isso ainda é desleixado, já que você confia incondicionalmente em chaves na primeira vez. Mas isso fornece uma segurança um pouco melhor, pois você tem essas chaves para inspeção e recebe um aviso quando elas são alteradas em tentativas subsequentes de conexão, o que pode ser um sinal de interferência.
Tags ssh known-hosts