Slik legger du enkelt til et SSH-fingeravtrykk til din kjent_hosts-fil i Linux

Bilde: Jack Wallen

La oss si at du har skrevet et bash-skript som skanner alle Linux-serverne dine i datasenteret ditt for oppetid. En slik fil kan inneholde følgende innhold:

 ssh $ 1 "oppetid" 

Når du kjører skriptet ditt, kan det bli ødelagt av et problem der det blir stoppet av en server som ennå ikke har fått SSH-tastens fingeravtrykk lagt til filen___osts_hosts. Når dette skjer blir skriptet ubrukelig.

SSH-fingeravtrykk

Hva er et SSH-fingeravtrykk? Enkelt: Det er fingeravtrykket til en nøkkel som blir bekreftet når du prøver å logge deg på en ekstern datamaskin ved hjelp av SSH. Når du logger på en SSH-server for første gang, vil du se noe sånt som vist i figur A.

Figur A

Du må godta fingeravtrykket før SSH-tilkoblingen kan opprettes.

Hvis du ikke godtar fingeravtrykket, blir tilkoblingen øyeblikkelig brutt. Så hva skjer når du jobber med et bash-skript som ikke kan godta innspill, for å kunne legge til det eksterne SSH-fingeravtrykket?

Heldigvis tenkte utviklerne av SSH på dette, og har lagt til en kommando som lar deg enkelt legge til SSH-fingeravtrykk til filen known_hosts.

Legge til fingeravtrykket

Jeg skal demonstrere å legge fingeravtrykket fra en ekstern server til en lokal maskin. La oss si at den eksterne serveren er på 192.168.1.162. For å legge til det fingeravtrykket, vil kommandoen være:

 ssh-keyscan -H 192.168.1.162 >> ~ / .ssh / kjent_hosts 

Kommandoen kjører og legger til det eksterne SSH-fingeravtrykket til den lokale maskinen, uten innspill ( figur B ).

Figur B

En enkel kommando for å legge til SSH-fingeravtrykk fra eksterne maskiner.

Så et tillegg til bash-skriptet kan se ut:

 ssh-tastene kan $ 1 >> ~ / .ssh / kjent_hosts 

Ovennevnte tillegg vil ta argumentet fra kommandoen (si for eksempel ./script 192.168.1.118) og legge fingeravtrykket til ~ / .ssh / kjent_hosts før det deretter går over til neste linje - og dermed unngå det manglende SSH-fingeravtrykket utgave. Selvfølgelig vil ovenstående bare fungere ordentlig hvis du har konfigurert ssh-nøkkelgodkjenning. Ellers må du oppgi den eksterne maskinens passord.

De enkle tingene

Noen ganger er det de enkle tingene som går gjennom basskriptene våre. Hvis det viktige fingeravtrykkproblemet har fått deg hodepine med skriptene dine, har du nå midler til å unngå problemet.

Ukens nyhetsbrev med åpen kildekode

Du vil ikke gå glipp av våre tips, opplæringsprogrammer og kommentarer til Linux OS og open source applikasjoner. Leveres tirsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com