কমান্ড লাইন থেকে স্বয়ংক্রিয়ভাবে আরএসএ কী ফিঙ্গারপ্রিন্ট গ্রহণ করুন

আমি yes | ssh root@10.x.x.xআরএসএ কী ফিঙ্গারপ্রিন্ট গ্রহণ করার চেষ্টা করার চেষ্টা করেছি , তবে আমি নিশ্চিত হয়েছি যে আমি সংযোগ করতে চাই কিনা। এটিকে স্বয়ংক্রিয় করার কোনও উপায় আছে কি?

এগুলি আপনার বাশ স্টার্টআপ ফাইলে যুক্ত করুন বা অনুরূপ:

 #
 #  ssh + scp without storing or prompting for keys.
 #
 function sshtmp
 {
     ssh -o "ConnectTimeout 3" \
         -o "StrictHostKeyChecking no" \
         -o "UserKnownHostsFile /dev/null" \
              "$@"
 }
 function scptmp
 {
     exec scp -o "ConnectTimeout 3" \
         -o "StrictHostKeyChecking no" \
         -o "UserKnownHostsFile /dev/null" \
         "$@"
 }

তারপর ব্যবহার sshtmp, অথবা scptmpস্থানে sshএবং scp।

দ্রষ্টব্য আপনি যদি এই রাস্তায় নামেন তবে আপনাকে সতর্ক করা হবে না যে কোনও হোস্ট-কী পরিবর্তিত হয়েছে এবং সুরক্ষা হারাবে।

ওপেনএসএসএইচ 7.6 StrictHostKeyChecking=accept-newঠিক এই উদ্দেশ্যে নতুন সেটিং চালু করেছে :

ssh(1): expand the StrictHostKeyChecking option with two new
   settings. The first "accept-new" will automatically accept
   hitherto-unseen keys but will refuse connections for changed or
   invalid hostkeys. This is a safer subset of the current behaviour
   of StrictHostKeyChecking=no. The second setting "n", is a synonym
   for the current behaviour of StrictHostKeyChecking=no: accept new
   host keys, and continue connection for hosts with incorrect
   hostkeys. A future release will change the meaning of
   StrictHostKeyChecking=no to the behaviour of "accept-new".

( ওপেনএসএইচ 7.6 রিলিজ নোট )

পরিচিত হোস্ট কী সহ এসএসএইচ প্রোগ্রামিয়ালি ব্যবহার করা

আপনি যা চান তা যদি প্রোগ্রামগতভাবে ব্যবহার করতে সক্ষম হন এবং ম্যান-ইন-দ্য-মিডল আক্রমণটি এড়াতে চান , তবে আমি আপনাকে কমান্ডটি ব্যবহার করে পরিচিত ফিঙ্গারপ্রিন্টটি পেতে পরামর্শ দিই ssh-keyscan। উদাহরণ:

$ ssh-keyscan -t rsa,dsa github.com 2>/dev/null
github.com ssh-dss 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
github.com ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAq2A7hRGmdnm9tUDbO9IDSwBK6TbQa+PXYPCPy6rbTrTtw7PHkccKrpp0yVhp5HdEIcKr6pLlVDBfOLX9QUsyCOV0wzfjIJNlGEYsdlLJizHhbn2mUjvSAHQqZETYP81eFzLQNnPHt4EVVUh7VfDESU84KezmD5QlWpXLmvU31/yMf+Se8xhHTvKSCZIFImWwoG6mbUoWf9nzpIoaSjB+weqqUUmpaaasXVal72J+UX2B+2RPW3RcT0eOzQgqlJL3RKrTJvdsjE3JEAvGq3lGHSZXy28G3skua2SmVi/w4yCE6gbODqnTWlg7+wC604ydGXA8VJiS5ap43JXiUFFAaQ==

তারপরে আপনি কোনও অস্থায়ী ফাইলটিতে এটি সংরক্ষণ করতে কোনও স্ক্রিপ্ট জাল করতে পারেন এবং UserKnownHostsFileবিকল্পটি ব্যবহার করতে পারেন । নীচের উদাহরণটি একটি স্ক্রিপ্ট, যা বলা যেতে পারে ssh_github:

#!/bin/bash

HOSTKEY='github.com ssh-dss AAAAB3NzaC1kc3MAAACBANGFW2P9xlGU3zWrymJgI/lKo//ZW2WfVtmbsUZJ5uyKArtlQOT2+WRhcg4979aFxgKdcsqAYW3/LS1T2km3jYW/vr4Uzn+dXWODVk5VlUiZ1HFOHf6s6ITcZvjvdbp6ZbpM+DuJT7Bw+                      h5Fx8Qt8I16oCZYmAPJRtu46o9C2zk1AAAAFQC4gdFGcSbp5Gr0Wd5Ay/jtcldMewAAAIATTgn4sY4Nem/FQE+XJlyUQptPWMem5fwOcWtSXiTKaaN0lkk2p2snz+EJvAGXGq9dTSWHyLJSM2W6ZdQDqWJ1k+cL8CARAqL+UMwF84CR0m3hj+wtVGD/J4G5kW2DBAf4/bqzP4469lT+dF2FRQ2L9JKXrCWcnhMtJUvua8dvnwAAAIB6C4nQfAA7x8oLta6tT+oCk2WQcydNsyugE8vLrHlogoWEicla6cWPk7oXSspbzUcfkjN3Qa6e74PhRkc7JdSdAlFzU3m7LMkXo1MHgkqNX8glxWNVqBSc0YRdbFdTkL0C6gtpklilhvuHQCdbgB3LBAikcRkDp+FCVkUgPC/7Rw==
github.com ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAq2A7hRGmdnm9tUDbO9IDSwBK6TbQa+                                                                                                                                      PXYPCPy6rbTrTtw7PHkccKrpp0yVhp5HdEIcKr6pLlVDBfOLX9QUsyCOV0wzfjIJNlGEYsdlLJizHhbn2mUjvSAHQqZETYP81eFzLQNnPHt4EVVUh7VfDESU84KezmD5QlWpXLmvU31/yMf+Se8xhHTvKSCZIFImWwoG6mbUoWf9nzpIoaSjB+weqqUUmpaaasXVal72J+UX2B+    2RPW3RcT0eOzQgqlJL3RKrTJvdsjE3JEAvGq3lGHSZXy28G3skua2SmVi/w4yCE6gbODqnTWlg7+wC604ydGXA8VJiS5ap43JXiUFFAaQ=='

TEMPFILE=$(mktemp)
echo "$HOSTKEY" > $TEMPFILE

ssh -o "UserKnownHostsFile $TEMPFILE" $@

rm $TEMPFILE

এটির সাহায্যে আপনি কেবল ssh_githubপরিবর্তে চলতে পারেন sshএবং known_hostsযেখানে স্ক্রিপ্টটি রেখেছেন সেখানে কোনও ফাইল না থাকলেও এটি সংযুক্ত হবে ।

আমি কেবল ব্যবহার করছি: 'ssh -o স্ট্রাইকটহস্টকিচেকিং = কোনও ব্যবহারকারীর @ হোস্ট নয়', এটি পিএসএস সহ ব্যবহার করা যেতে পারে: 'pssh -O স্ট্রাইকটহস্টকি চেকিং = ন -h list.text -l ব্যবহারকারী -এ-আই "সেমিডি" "

শুভেচ্ছা সহ,

আপনি -yবিকল্পটি ব্যবহার করতে পারেন : চেষ্টা করুন

ssh -y root@10.x.x.x

-y অজানা থাকলে সর্বদা দূরবর্তী হোস্ট কীটি গ্রহণ করুন