Ligne de command ssh spécifie l'empreinte digitale du server hôte

À l'aide de la command line ssh (OpenSSH), puis-je spécifier l'empreinte key du server?

Ceci est possible avec winscp.com en utilisant (par exemple) -hostkey="ssh-rsa 2048 AA:BB:CC...etc

J'ai lu la page man quelques fois, je m'excuse si j'ai manqué l'évidence là-bas.

Je ne veux pas simplement accepter automatiquement une key hôte, et je ne souhaite pas que l'user mette à jour ses known_hosts , mais spécifie plutôt la key hôte sous une forme quelconque sur la command line.

One Solution collect form web for “Ligne de command ssh spécifie l'empreinte digitale du server hôte”

Il n'y a pas d'option de command line dans OpenSSH pour passer une empreinte de key hôte.

Bien que vous puissiez utiliser un file temporaire (avec le même format que the known_hosts ) et que le ssh utilise cela en utilisant le -o UserKnownHostsFile :

 ssh -o "UserKnownHostsFile my_temp_known_host" host.example.com 

Consultez les pages UserKnownHostsFile ssh (pour les pages -o ) et ssh_config (pour UserKnownHostsFile ).


Vous pouvez également envisager d'utiliser SsortingctHostKeyChecking yes .


Comme suggéré sur l' empreinte digitale Auto accepter la key rsa à partir de la command line , vous pouvez écrire un petit script qui vous permettrait de réaliser cela:

 #!/bin/bash TEMPFILE=$(mktemp) echo "$1" > $TEMPFILE ssh -o "UserKnownHostsFile $TEMPFILE" ${@:2} rm $TEMPFILE 

Si vous appelez le script ssh_known_host , vous pouvez l'utiliser, en passant la key en tant que premier argument:

 ssh_known_host 'github.com ssh-dss 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' git@github.com 
  • Quelle est la signification d'un signe égal = ou == à la fin d'une key publique SSH?
  • Quelle est la bonne pratique pour l'ajout de keys / empreintes digitales connues à known_hosts
  • Combien de keys privées SSH pour configurer pour plusieurs servers?
  • Clé SSH et adresse IP
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.