Rispondi "sì" a ssh-copy-id per la prima volta eseguito dallo script?


8

La prima volta ssh-copy-idlo chiederà

# ssh-copy-id -i .ssh/id_dsa.pub backup@example.com
The authenticity of host 'example.com (xxx.xxx.xxx.xxx)' can't be established.
RSA key fingerprint is 39:fb:5e:70:30:33:2b:18:17:e9:4f:2f:91:b5:d2:21.
Are you sure you want to continue connecting (yes/no)? 

È possibile scrivere questo script, quindi lo script risponderà semplicemente sì?


Risposte:


6

Se il tuo ssh-copy-idnon supporta l'opzione StrictHostKeyChecking, puoi scrivere uno script che:

  1. Esegui ssh-keyscansul server di destinazione per ottenere la chiave pubblica
  2. Aggiungilo al file known_hosts
  3. Correre ssh-copy-id

8

SSH ha un'opzione per aggiungere automaticamente tutte le chiavi host al file degli host attendibili:

ssh-copy-id -i .ssh/id_dsa.pub -o StrictHostKeyChecking=no backup@example.com

In alternativa, è possibile effettuare le seguenti operazioni:

echo "yes \n" | ssh-copy-id -i .ssh/id_dsa.pub backup@example.com

Modifica : poiché sembra che queste soluzioni non funzionino ssh-copy-id, puoi sempre creare un ~/.ssh/configfile con la seguente opzione:

StrictHostKeyChecking no

Questo dovrebbe funzionare con tutte le connessioni SSH, indipendentemente dal fatto che vengano invocate tramite uno script o meno.


1
Purtroppo non funziona e ssh-copy-idnon ha-o
Sandra il

Strano, riporta che cambia durante l'emissionessh-copy-id -?
brain99

1
@sandra ssh-copy-idè una sceneggiatura. È possibile modificarlo per aggiungere -o StrictHostKeyChecking=noo disabilitare quel parametro nel file ssh_config.
ewwhite,

Inoltre, non è necessario specificare la posizione della chiave ... ssh-copy-id servernamefunziona bene.
ewwhite,

sudo sed -i.bak 's/ssh \$/ssh -o StrictHostKeyChecking=no \$/' $(which ssh-copy-id).
maggio

0

Prova questo:

ssh-copy-id -i ~/.ssh/id_rsa.pub user@example.com -y

non aggiunge le chiavi host al file known_hosts ma ti consente di copiare (o aggiungere) la chiave pubblica nel modo authorized_keysche desideri, se questo è l'unico scopo qui.


non esiste alcuna opzione
ImranRazaKhan,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.