Tworzę skrypt bash, aby udostępnić nowy serwer, na którym mogę wdrożyć aplikację internetową. Jedną rzeczą, którą zawsze muszę robić, jest tak samo GitHub, jak znany host ssh [email protected]
. Jak mogę zautomatyzować ten proces w skrypcie bash i zrobić to w idempotentny sposób?
13
Czy próbujesz zautomatyzować przyjmowanie nowego klucza? Jeśli tak, możesz użyć opcji -oStrictHostKeyChecking = no.
Jest to bardzo zły pomysł, ponieważ jesteś teraz całkowicie otwarty na ataki typu man-in-the-middle.
Lepszym rozwiązaniem byłoby po prostu zarządzanie plikiem znane_hosty i ponowne użycie tego pliku podczas udostępniania nowych serwerów. Naklej go na github i napisz prosty skrypt, aby pobrać ten plik przed sshingiem do github.
Ścisłe sprawdzanie klucza hosta jest dobrą rzeczą.
źródło
Nie jestem pewien, czy rozumiem pytanie, ale myślę, że chcesz zignorować monit znany_host lub całkowicie go uniknąć, w takim przypadku:
ssh -o StrictHostKeyChecking = nie
lub inne sugestie na stronie : http://www.joedog.org/2012/07/ssh-disable-known_hosts-prompt/
źródło