Ignorando a verificação do hostkey em dput / sftp

3

Eu gostaria de usar o dput para fazer o upload de um pacote para um PPA da barra de ativação via sftp. Depois de preparar os dados, tudo funciona bem até

please login: To accept ssh-rsa hostkey 6b03de9833252318a646b34722cd54f2 for ppa.launchpad.net type "yes": [yes, no]:

Digitar yes faz o truque, mas é impossível fazer como um cronjob.

Como pular a verificação da chave de host no dput?

    
por Nico Schlömer 30.05.2017 / 16:18

1 resposta

3

dput-ng está usando python-paramiko , que não está usando o OpenSSH (portanto, as alterações de ~/.ssh/config não são refletidas - fora de questão também são dicas para desativar a verificação de chave de host estrita quando for sua única maneira para verificar se você está se conectando ao host que você pensa). Mas está usando os hosts conhecidos do OpenSSH store, portanto, você deve conseguir fazer o download das chaves do host do servidor usando ssh-keyscan, verificá-las manualmente , armazená-las nesse armazenamento e, em seguida, conectar-se sem problemas:

$ ssh-keyscan ppa.launchpad.net
# ppa.launchpad.net:22 SSH-2.0-Twisted
ppa.launchpad.net ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA0aKz5UTUndYgIGG7dQBV+HaeuEZJ2xPHo2DS2iSKvUL4xNMSAY4UguNW+pX56nAQmZKIZZ8MaEvSj6zMEDiq6HFfn5JcTlM80UwlnyKe8B8p7Nk06PPQLrnmQt5fh0HmEcZx+JU9TZsfCHPnX7MNz4ELfZE6cFsclClrKim3BHUIGq//t93DllB+h4O9LHjEUsQ1Sr63irDLSutkLJD6RXchjROXkNirlcNVHH/jwLWR5RcYilNX7S5bIkK8NlWPjsn/8Ua5O7I9/YoE97PpO6i73DTGLh5H9JN/SITwCKBkgSDWUt61uPK3Y11Gty7o2lWsBjhBUm2Y38CBsoGmBw==

e cole a linha no ~/.ssh/known_hosts . Atalho:

$ ssh-keyscan ppa.launchpad.net >> ~/.ssh/known_hosts

Então você deve conseguir se conectar sem problemas.

    
por 30.05.2017 / 18:15