Dentro de um script bash fazendo um ssh, adicione automaticamente o host somente para certas chaves RSA conhecidas

Eu tenho um trabalho Chron executando um script bash que, em seguida, SSH para um servidor meu. Mas o endereço IP do meu servidor muda de tempos em tempos (meu script bash tem um jeito de encontrar procurando o novo endereço IP). Mas o problema é que, em seguida, meu script bash recebe o aviso "Autenticidade do host não pode ser estabelecido ...". Eu não quero usar StrictHostKeyChecking=no por causa dos ataques man-in-the-middle . No entanto:

Se a chave RSA for idêntica a uma chave RSA já no arquivo known_host , ou uma chave RSA que eu salvei em algum outro arquivo MyServersPublicKey , então eu assumo que é o meu servidor e só tem um novo IP.

O aviso em si exibe a impressão digital da chave RSA do host "desconhecido", não da própria chave RSA . Eu suponho que eu poderia salvar a chave RSA impressão digital do meu host e então ter meu script bash consumindo a impressão digital do aviso e compará-lo com a impressão digital salva . Mas eu estou querendo saber se alguém sabe de uma maneira mais fácil.

Eu tenho que escrever meu próprio script bash para isso, ou há algo disponível?