Я использую Chef и пытаюсь добавить отпечаток SSH в файл known_hosts определенной учетной записи пользователя службы, чтобы я мог вытащить репозитории через git. Мой скрипт терпит неудачу, потому что проверка хоста не удалась. Я не хочу пропускать проверку. Я бы хотел, чтобы шеф-повар установил отпечаток пальца в файл известных хостов.Добавить ssh проверенный отпечаток на известные хосты
Требование:
- Не отключайте верификацию
- Не пропускайте проверку
- Не добавлять дублирующиеся записи в файл known_hosts (сделать его идемпотентен для повары)
- Не использовать DNS , SSH может использовать DNS для проверки, но это не слишком безопасно, и оно не включено по умолчанию для установок.
- Упростите изменение позже, не предварительно скомпилируйте хешированную строку для known_hosts, вход должен быть отпечатком ssh-ключа.
Любые мысли о том, как это осуществить? Я смотрел на ssh-keyscan и ssh-keygen. Существуют функции поиска и удаления функций, но нет способа добавить ключ, так что кажется.
См. Https://supermarket.chef.io/cookbooks/ssh_known_hosts. См. Также: https://sethvargo.com/add-ssh-known-hosts-with-chef/ –