나는 많은 호스트를 관리하고 있으며 ssh처음으로 새 배치를 입력할 때마다 실제로는 없다고 확신하는 경우 yes추가할 호스트 키 지문을 수락한다고 각 호스트의 보안 셸 클라이언트에 알립니다. ~/.ssh/known_hosts호스트 키가 손상되었습니다. 이를 자동화할 수 있는 방법이 있습니까? 후속 연결에 대한 키 확인을 비활성화하고 싶지 않습니다.
논의를 위해 텍스트 파일 .txt에 모든 호스트 목록이 있다고 가정해 보겠습니다 hostlist.txt.
답변1
yes최신 버전이 있는 각 호스트에 대해 입력 하지 않고도 다음 옵션을 사용할 수 있습니다 ssh.
ssh -o 'StrictHostKeyChecking accept-new' host
답변2
ssh-keyscan원격 호스트 키 지문은 확인되지만 확인되지는 않습니다. 호스트 목록을 반복하고 다음에 추가합니다 ~/.ssh/known_hosts.
while read host; do
if entry=$(ssh-keyscan $host 2> /dev/null); then
echo "$entry" >> ~/.ssh/known_hosts
fi
done < hostlist.txt