Je crée un script bash pour approvisionner un nouveau serveur sur lequel je peux déployer une application Web. Une chose que je dois toujours faire est d'utiliser GitHub en tant qu'hôte connu ssh [email protected]
. Comment puis-je automatiser ce processus dans un script bash et le faire de manière idempotente?
13
Essayez-vous d'automatiser l'acceptation de la nouvelle clé? Si c'est le cas, vous pouvez utiliser -oStrictHostKeyChecking = no.
Cela est une très mauvaise idée, car vous êtes maintenant complètement ouvert aux attaques de l'homme du milieu.
Une meilleure option serait simplement de gérer un fichier known_hosts et de réutiliser ce fichier lorsque vous provisionnez de nouveaux serveurs. Collez-le sur github et écrivez un script simple pour télécharger ce fichier avant de le transférer dans github.
La vérification stricte de la clé hôte est une bonne chose.
la source
Je ne suis pas sûr de comprendre la question, mais je pense que vous voulez ignorer l'invite known_host ou l'éviter complètement, auquel cas:
ssh -o StrictHostKeyChecking = no
ou d'autres suggestions sur: http://www.joedog.org/2012/07/ssh-disable-known_hosts-prompt/
la source