Автоматическое добавление хоста и IP к известным хостам

Я хотел избавиться от некоторых предупреждений, которые я получаю при запуске автоматической среды сборки (Scrutinizer-CI, если быть точным).

копая здесь, я нашел это решение, которое я могу добавить в скрипт, который готовит контейнер:


ssh-keyscan -H -p 1234 domain.tld >> ~/.ssh/known_hosts

похоже, что это не лучший способ сделать это.
Не уверен, что это вопрос безопасности или что, но предупреждения о хосте исчезли.

проблема в том, что я все еще получаю предупреждение IP-адрес, к которому разрешен домен.

Я думаю, что это будет единственная проблема

ssh-keyscan -H -p 1234 123.231.321.213 >> ~/.ssh/known_hosts

но что делать, если я не знаю IP, или если хост не всегда разрешать к тому же IP?

есть какая-то команда / сценарий, который я мог бы написать, чтобы разрешить IP и передать его в вышеуказанный сценарий?

30
задан Andrea Sciamanna
26.11.2022 3:39 Количество просмотров материала 3220
Распечатать страницу

1 ответ

можно использовать dig, чтобы получить IP-адреса, а затем передать их ssh-keyscan.

пример с xargs:

dig -t a +short www.yahoo.com | grep ^[0-9] | xargs -r -n1 ssh-keyscan -H -p 1234 >> ~/.ssh/known_hosts

пример с циклом for:

for ip in $(dig -t a +short www.yahoo.com | grep ^[0-9]); do ssh-keyscan -H -p 1234 $ip; done >> ~/.ssh/known_hosts

-Rich Alloway (RogueWave)

1
отвечен Rich Alloway - RogueWave 2022-11-27 11:27

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх