Portál AbcLinuxu, 14. května 2025 02:32

Dotaz: ssh automaticke pridani do know_hosts

9.3.2008 14:07 jakub
ssh automaticke pridani do know_hosts
Přečteno: 319×
Odpovědět | Admin
dobry den. mam trochu problem, mam sluzbu, ktera se mimo jine obcas pripoji jednim uzivatelem pres ssh pomoci klicu na nejaky stroj. je poreseny aby dotycny stroj mel v authorize_keys muj pub key a tohle vsehno, akorat me zlobi prvni pripojeni, kdy je treba rucne potvrdit pridani do stroje do known_host coz mi pekne vadi.. marne jsem hledal nejaky option ktery by to tam pridal automaticky ale bohuzel jsem nenasel, nevite nekdo? diky moc
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

9.3.2008 14:51 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: ssh automaticke pridani do know_hosts
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud vám tak strašně "vadí" nutnost potvrdit (když už kašlete na ověření) veřejného klíče serveru, proč vlastně používáte SSH?
9.3.2008 14:58 jakub
Rozbalit Rozbalit vše Re: ssh automaticke pridani do know_hosts
jde o monitorovaci software, aby umel monitorovat treba stav disku na vzdalenych strojich tak jsem na vzdalene stroje pridal uzivatele, dal mu dou authorzized_keys klis s omezeni na command=mujskript, vsehcno funguje az na to ze poprve to nekdo musi rucne potvrdit..takze instalace dalsich klientu vyzaduje trosku zbytecnej rucni zasah, asi to neumim vysvetlit.
9.3.2008 15:05 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: ssh automaticke pridani do know_hosts

Mně je jasné, oc co vám jde. Snažím se vám ale vysvětlit, že byste se měl nejdřív zamyslet nad tím, proč tam to "zbytečné" (pro méně chápavé: uvozovky zde označují ironii) potvrzování klíče vlastně je. A pokud to snad náhodou nevíte, měl byste si to hodně rychle zjistit.

Jinak to samozřejmě jde, viz přepínač -o a option StrictHostKeyChecking.

9.3.2008 15:35 jakub
Rozbalit Rozbalit vše Re: ssh automaticke pridani do know_hosts
ano to jsem chtel, prehlidl jsem to, dekuji.
9.3.2008 16:59 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: ssh automaticke pridani do know_hosts
Ještě poslední zoufalý pokus: zkuste se, prosím, opravdu aspoň trochu zamyslet nad tím, co jsem napsal, ne jen bezmyšlenkovitě aplikovat ten option.
9.3.2008 19:08 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: ssh automaticke pridani do know_hosts
Zřejmě ten software nemá monitorovat nějaké konkrétní stroje, ale pouze určitý počet libovolných strojů…
9.3.2008 18:19 diverman | skóre: 32 | blog: život s tučňáčkem
Rozbalit Rozbalit vše Re: ssh automaticke pridani do know_hosts
jde o monitorovaci software, aby umel monitorovat treba stav disku na vzdalenych strojich
zkusil jste nagios/nrpe ?
deb http://ftp.cz.debian.org/debian jessie main contrib non-free
9.3.2008 18:30 jakub
Rozbalit Rozbalit vše Re: ssh automaticke pridani do know_hosts
pouzivam nagios, ale nagios/nrpe mi prijde daleko zbytecne slozitejsi nez nagios check_by_ssh plugin...ten prave pouzivam a jedine co me zlobilo bylo to pridavani do known_hosts.na klientech ted staci pouze pustit skript ktery udela:prida uzivatele nagios:nagios, udela home, stahne potrebny veci(check_*, obsluzny skript, a .ssh/authorized_keys), na serveru pak jenom pridam danou stanici do konfigurace nagiosu a je to hotove. bohuzel stale asi nechapu pripominku pana Kubecka vyse.
9.3.2008 15:07 Ash | skóre: 53
Rozbalit Rozbalit vše Re: ssh automaticke pridani do know_hosts
Odpovědět | | Sbalit | Link | Blokovat | Admin
Automaticky se to nedělá, buď se připojte a nechte to tam interaktivně přiadat (což vám ovšem působí potíže, takže to asi ne), nebo to do toho souboru nakopírujte třeba pomocí cat třeba přes nějaký jiný protokol, než ssh (identitu stroje si v takovém případě ověřte prostředky toho jiného protokolu), a nebo to tam nakopírujte připojením přes nějaký jiný stroj, který ten cílový stroj již "zná".

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.