我一直在研究使用GIT和docker自动化构建。我发现有用的工具之一是ssh-keyscan,它将结果添加到known_hosts,并允许您在第一次克隆存储库时绕过“指纹”提示。
我读了一条评论,几乎说exposing this file is dangerous。我以为keys可以在你的known_hosts文件中添加一堆公钥。如果有人看到这个,为什么这很危险 - 他们是否可以使用相同的工具获取完全相同的公钥?
我原本以为在链接中,将一个私有ssh密钥添加到docker容器将是危险的部分,因为这是你不打算分享的部分。