Как к управлению цифровыми отпечатками ключа ECDSA на мобильном хосте
У меня есть много автоматизированных сценариев, которые используют аутентификацию SSH при соединении с удаленным хостом (мобильный робот в моем случае). Проблема, которую я имею, состоит в том, что этот робот иногда располагается в нашей лаборатории, и другие времена дома. Другая сложность - то, что робот иногда подключается через WiFi, Ethernet или обоих. Это означает IP-адрес робота, даже при том, что он резервируется в каждой сети, изменениях, или он может иметь больше чем один, и робот имеет несколько ключевых цифровых отпечатков ECDSA.
Проблема, которую я имею, состоит в том что, потому что SSH и SCP, предупреждающий меня, что идентификационные данные хоста не могут аутентифицироваться и остановки сценария для ожидания моего входа, или в случае моего IDE он просто, отказывают.
Что хорошее расположение состоит в том, чтобы подавить их предупреждающие/вводящему? Если я удаляю записи из моего known_hosts файл?
1 ответ
Используйте сертификаты SSH (иначе ssh, ключи подписали использование ssh ключи). Это хорошо описано в странице руководства для sshd.
С сертификатами Вы сможете проверить подлинность хоста независимо его IP.