将ssh验证指纹添加到known_hosts

时间:2015-03-26 18:56:47

标签: ssh chef ssh-keys

我正在使用Chef并尝试将SSH指纹添加到特定服务用户帐户的known_hosts文件中,以便我可以通过git引入repos。我的脚本失败,因为主机验证失败。我不想跳过验证。我希望厨师将指纹安装到已知的主机文件中。

要求:

  1. 请勿停用验证
  2. 不要跳过验证
  3. 不要将重复的条目添加到known_hosts文件中(使其成为大厨的幂等)
  4. 不要使用DNS。 SSH可以使用DNS进行验证,但这不是过于安全,默认情况下不会启用安装。
  5. 以后可以轻松更改,不要预编译known_hosts的散列行,输入应该是ssh键的指纹。

    6. 有关如何实现这一目标的任何想法?我一直在看ssh-keyscan和ssh-keygen。有搜索功能和删除功能,但没有添加密钥的方法,所以看来。

1 个答案:

答案 0 :(得分:0)

使用超市的ssh食谱。 https://supermarket.chef.io/cookbooks/ssh

它有一个LWRP,可以很容易地添加键。

相关问题
最新问题