Automatisch akzeptieren " rsa-Fingerabdruck mit pscp

Wenn Sie mit pscp zum senden von Dateien an einer einzigen Maschine ist keine große Sache, denn Sie erhalten den rsa-fingerprint-Aufforderung einmal und nie wieder nach. Aber wenn Sie eine Verbindung herstellen möchten, auf 200 Maschinen, die Sie definitiv nicht wollen, zu geben "ja" 200 mal....

Ich bin mit pscp auf einem Windows-Rechner und ich weiß wirklich nicht über den Fingerabdruck, ich will nur, es zu akzeptieren. Ich bin mit Amazon EC2 und der finger-print-ändern jedes mal, wenn ich starten Sie die Maschinen....

Ob es einen Weg gibt, es zu vermeiden, mit pscp oder einem anderen Werkzeug, lassen Sie es mich bitte wissen!!!

Dank!

Mögliche Duplikate stackoverflow.com/questions/13598996/...

InformationsquelleAutor MrCatacroquer | 2011-10-03

  1. 6

    Sehen Der Kitt wird nicht cache die Schlüssel auf einen server zugreifen, wenn run " - Skript im hudson

    Unter Windows können Sie Präfix echo y | vor Ihrem Befehl, die blind akzeptieren keine host-Schlüssel jedes mal. Aber eine sichere Lösung ist, um interaktiv ausgeführt das erste mal, oder generieren Sie ein .reg-Datei, die ausgeführt werden können auf einem beliebigen client-Rechner.

    InformationsquelleAutor Clay

  2. 4

    Ich nicht ganz Zustimmen mit der letzten Antwort. Das erste mal, wenn Sie akzeptieren, ein SSH-Schlüssel, Sie wissen nichts über die remote-host, also automatisch, es anzunehmen, macht keinen Unterschied.

    Was ich tun würde, ist das auto akzeptieren Sie die-Taste das erste mal, wenn Sie eine Verbindung zu einem host. Ich habe gelesen, dass es so etwas wie yes yes | ssh user@host funktioniert, aber es funktioniert nicht, weil SSH nicht von stdin Lesen, aber von einem terminal.

    Was funktioniert ist vorbei, dass erste mal, wenn Sie verbinden, wird die folgende ssh-option (es funktioniert sowohl für scp und ssh:

    scp -oStrictHostKeyChecking=no user@host1:file1 user@host2:file2

    Diesem Befehl fügen Sie die-Taste das erste mal Sie es starten, aber wenn, wie Eric sagt, dies zu tun, sobald Sie akzeptiert haben, der Schlüssel ist gefährlich (Mann in der Mitte ist uncool). Wenn ich Sie wäre würde ich es hinzufügen, um ein Skript, dass überprüft, in ~/.ssh/known_hosts wenn es bereits eine Linie für die host, in dem Fall würde ich nicht hinzufügen, die option. Auf der anderen Seite, wenn es keine Zeile, ich würde das tun ;).

    Wenn du ein Problem mit einer verschlüsselten version der Datei known_hosts, versuchen Sie es mit

    ssh-keygen -F hostname

    Hier ist etwas, das ich tatsächlich mit (Funktion empfangen die folgenden Argumente: user, host, source_file) 

    deployToServer() {
    echo "Deployng to $1@$2 from $3"
    if [ -z "`cat ~/.ssh/known_hosts | grep $2`" ] && [ -z "`ssh-keygen -F $2`" ]
    then
        echo 'Auto accepting SSH key'
        scp -oStrictHostKeyChecking=no $3* $1@$2:.
    else
        scp $3* $1@$2:.
    fi
}

    Hoffe, dass dies geholfen 😉

    Es funktioniert nicht mit pscp auf Windows, das ist eine echte Schande! TBH habe ich überprüft, die Fingerabdrücke und möchten, geben Sie es auf der Kommandozeile nicht unbedingt ignorieren, sondern sagen, akzeptieren Sie DIESE ... warum kann ich nicht dieses grundsätzliche Sache??
    Falsch: Sie wissen Bescheid über die remote-host das erste mal, wenn Sie akzeptieren, ein SSH-Schlüssel, z.B. von der EC2-Konsole ausgegeben, und automatisch die Annahme der Schlüssel macht einen großen Sicherheits-Unterschied.
    funktioniert nicht mit pscp auf Windows, das ist eine echte Schande! Die wirkliche Schande ist, verwenden Sie Windows.
    Tatsächlich ich habe es in den code selbst, also bin ich glücklich am Ende

    InformationsquelleAutor Alex Martín Jiménez

  3. 1

    Den ssh-host-Schlüssel-fingerprint sollte sich nicht ändern, wenn Sie einfach nur neu starten oder stoppen/starten einer Instanz. Wenn es funktioniert, dann sind die Instanz/AMI nicht richtig konfiguriert ist oder etwas anderes (böswillige?) Los ist.

    Gut EC2-AMIs sind so eingerichtet, erstellen Sie eine zufällige host-ssh-Schlüssel auf den ersten boot. Beliebtesten AMIs Ausgabe der Fingerabdruck auf der Konsole ausgegeben. Zur Sicherheit, sollten Sie das anfordern der Instanz-Konsole Ausgabe über die EC2-API (command-line-tool oder der Konsole) und den Vergleich, dass der Fingerabdruck in der ssh-Eingabeaufforderung.

    Sagen, dass Sie "don' T care über die Fingerabdruck" Sie sagen, dass Sie kümmern sich nicht um die Verschlüsselung des Datenverkehrs zwischen sich selbst und der Instanz und es ist ok für jemand zwischen Sie und die Instanz, um zu sehen, dass die Kommunikation. Es kann sogar möglich sein, für eine man-in-the-middle-zu über-nehmen Sie die ssh-Sitzung und den Zugang zu kontrollieren, die Ihre Instanz.

    Mit ssh auf Linux, können Sie schalten Sie den ssh-fingerprint zu überprüfen, mit einem Kommandozeilen-oder config-Datei option. Ich zögere zu veröffentlichen, wie dies zu tun, da es nicht empfohlen wird und verringert sich, die Sicherheit Ihrer verbindungen.

    Eine bessere option ist, um Ihren Instanzen Ihre eigenen host-ssh-Schlüssel zu einem geheimen Wert, den Sie kennen. Sie können die öffentliche Seite der host-ssh-Schlüssel in Ihrem bekannten hosts-Datei. So ist Ihr Datenverkehr verschlüsselt und sicher, und Sie nicht immer beantworten die Aufforderung, über die Fingerabdrücke, wenn eine Verbindung zu Ihrem eigenen Rechner.

    InformationsquelleAutor Eric Hammond

  4. 0

    Erstellte ich einen erwarten-Datei mit folgenden Befehlen:

    spawn ssh-i ec2Key.pem-ubuntu@ec2IpAddress
    erwarten "are you sure you want to continue connecting (yes/no)?" { send "ja\n" }
    interagieren

    Konnte ich ssh in der ec2-Konsole deaktivieren, ohne den rsa-fingerprint. Meine Maschine wurde Hinzugefügt, um die bekannte hosts dieses ec2.

    Ich hoffe, es hilft.

    InformationsquelleAutor subzero740

Schreibe einen Kommentar