gpt4 book ai didi

ssh - 将 ssh 验证指纹添加到已知主机

转载 作者:行者123 更新时间:2023-12-02 13:47:56 26 4
gpt4 key购买 nike

我正在使用 Chef 并尝试将 SSH 指纹添加到特定服务用户帐户的 known_hosts 文件,以便我可以通过 git 获取 repo 协议(protocol)。我的脚本失败,因为主机验证失败。我不想跳过验证。我希望 Chef 将指纹安装到已知的主机文件中。

要求:

  1. 不要禁用验证
  2. 不要跳过验证
  3. 不要将重复条目添加到 known_hosts 文件(使其对 chef 具有幂等性)
  4. 不要使用 DNS。 SSH 可以使用 DNS 进行验证,但这并不过分安全,并且默认情况下不会为安装启用它。
  5. 方便以后更改,不要预编译 known_hosts 的散列行,输入应该是 ssh key 的指纹。

关于如何实现这一点有什么想法吗?我一直在研究 ssh-keyscan 和 ssh-keygen。有搜索功能和删除功能,但似乎没有添加 key 的方法。

最佳答案

使用超市的ssh Recipe 。 https://supermarket.chef.io/cookbooks/ssh

它有一个 LWRP,可以非常容易地添加 key 。

关于ssh - 将 ssh 验证指纹添加到已知主机,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29286695/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com