SSH ujjlenyomat hozzáadása az ismert_hosts fájlhoz Linux alatt

Kép: Jack Wallen

Tegyük fel, hogy írt egy bash szkriptet, amely az adatközpontban található összes Linux kiszolgálót rendelkezésre állással ellenőrzi. Egy ilyen fájl a következő tartalmakat tartalmazhatja:

 ssh $ 1 "uptime" 

A szkript futtatásakor egy probléma tönkremehet, amikor egy kiszolgáló állítja le, amelynek SSH kulcsának ujjlenyomata még nem került hozzáadásra az ismert_hosts fájlhoz. Amikor ez megtörténik, a szkript használhatatlanná válik.

SSH kulcs ujjlenyomat

Mi az SSH kulcs ujjlenyomata? Egyszerű: A kulcs ujjlenyomata ellenőrizhető, amikor megpróbál bejelentkezni egy távoli számítógépre az SSH használatával. Amikor először jelentkezik be az SSH-kiszolgálóra, látni fog az A ábrán láthatóhoz hasonlókat.

A ábra

Az SSH kapcsolat létrehozása előtt el kell fogadnia az ujjlenyomatot.

Ha nem fogadja el az ujjlenyomatot, a kapcsolat azonnal megszakad. Mi történik, amikor olyan bash szkripttel dolgozunk, amely nem fogadja el a bemenetet, annak érdekében, hogy helyesen hozzáadhassuk a távoli SSH ujjlenyomatot?

Szerencsére az SSH fejlesztői erre gondoltak, és olyan parancsot adtak hozzá, amely lehetővé teszi az SSH ujjlenyomatainak könnyű hozzáadását az ismert_hosts fájlhoz.

Ujjlenyomat hozzáadása

Bemutatom, hogy hozzáadom az ujjlenyomatot egy távoli kiszolgálóból egy helyi géphez. Tegyük fel, hogy a távoli szerver 192.168.1.162-es állapotban van. Az ujjlenyomat hozzáadásához a következő parancs lenne:

 ssh-keyscan -H 192.168.1.162 >> ~ / .ssh / ismert_szellemek 

A parancs fut, és hozzáadja a távoli SSH ujjlenyomatot a helyi géphez, az Ön bevitele nélkül ( B ábra ).

B. ábra

Egy egyszerű parancs a távoli gépek SSH ujjlenyomatainak hozzáadásához.

Tehát a bash szkript kiegészítése így nézhet ki:

 ssh-keyscan $ 1 >> ~ / .ssh / ismert_szellemek 

A fenti kiegészítés az argumentumot a parancsból veszi (mondjuk például ./script 192.168.1.118), és hozzáadja az ujjlenyomatot a ~ / .ssh / ismert_hostokhoz, mielőtt a következő sorra lép - ezáltal elkerülve a hiányzó SSH ujjlenyomatot probléma. Természetesen a fentiek csak akkor működnének megfelelően, ha rendelkezik az ssh kulcs hitelesítés beállításával. Ellenkező esetben be kell írnia a távoli számítógép jelszavát.

Az egyszerű dolgok

Időnként az egyszerű dolgok bocsátják ki a bash szkripteinket. Ha ez a legfontosabb ujjlenyomat-probléma fejfájást okozott a szkriptekkel, akkor lehetősége van arra, hogy elkerülje a problémát.

Nyílt forrású heti hírlevél

Nem akarja kihagyni a Linux operációs rendszerre és a nyílt forrású alkalmazásokra vonatkozó tippeinket, útmutatásainkat és kommentárjainkat. Keddenként szállították

Regisztrálj még ma

© Copyright 2020 | mobilegn.com