Ligne de command ssh spécifie l'empreinte digitale du server hôte

À l'aide de la command line ssh (OpenSSH), puis-je spécifier l'empreinte key du server?

Ceci est possible avec winscp.com en utilisant (par exemple) -hostkey="ssh-rsa 2048 AA:BB:CC...etc

J'ai lu la page man quelques fois, je m'excuse si j'ai manqué l'évidence là-bas.

Je ne veux pas simplement accepter automatiquement une key hôte, et je ne souhaite pas que l'user mette à jour ses known_hosts , mais spécifie plutôt la key hôte sous une forme quelconque sur la command line.

One Solution collect form web for “Ligne de command ssh spécifie l'empreinte digitale du server hôte”

Il n'y a pas d'option de command line dans OpenSSH pour passer une empreinte de key hôte.

Bien que vous puissiez utiliser un file temporaire (avec le même format que the known_hosts ) et que le ssh utilise cela en utilisant le -o UserKnownHostsFile :

 ssh -o "UserKnownHostsFile my_temp_known_host" host.example.com 

Consultez les pages UserKnownHostsFile ssh (pour les pages -o ) et ssh_config (pour UserKnownHostsFile ).


Vous pouvez également envisager d'utiliser SsortingctHostKeyChecking yes .


Comme suggéré sur l' empreinte digitale Auto accepter la key rsa à partir de la command line , vous pouvez écrire un petit script qui vous permettrait de réaliser cela:

 #!/bin/bash TEMPFILE=$(mktemp) echo "$1" > $TEMPFILE ssh -o "UserKnownHostsFile $TEMPFILE" ${@:2} rm $TEMPFILE 

Si vous appelez le script ssh_known_host , vous pouvez l'utiliser, en passant la key en tant que premier argument:

 ssh_known_host 'github.com ssh-dss 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' git@github.com 
  • Format de key publique SSH
  • Désactivé la connection root pour SSH dans Centos 5.9, la connection de key ne fonctionne plus
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.