EC2 से ssh के लिए ज्ञात_होस्ट में IP जोड़ने से कैसे रोकें?

6

मैं बहुत से नए उदाहरणों को शुरू / बंद करता हूं क्योंकि मैं अमेज़न ईसी 2 का उपयोग करना सीख रहा हूं। हर अस्थायी उदाहरण ज्ञात_होस्ट फ़ाइल में जोड़ा जाता है। क्या यह कभी भी उन लोगों के लिए एक समस्या है जो EC2 का भरपूर उपयोग करते हैं?

मैं ssh को इस कदम को छोड़ने के लिए कहना चाहता हूं जब भी मैं amazonaws.com से जुड़ता हूं। वहाँ एक तरीका है कि विन्यास में है? मैं लिनक्स & amp का उपयोग कर रहा हूं; अधिभारित।

— projectshave
स्रोत

2

यह मध्य हमलों में मैन को रोकने के लिए किया जाता है। इसे अक्षम करने से ssh टूल की बुनियादी कार्यक्षमता अक्षम हो जाएगी।

आप अपनी एक प्रति रखना चाह सकते हैं .ssh/known_hosts प्रविष्टियों के बिना फ़ाइल करें और जब आप कर रहे हों तो इसे बदल दें।

— BillThor
स्रोत

आप इस तरह के लिए एक साधारण पार्टी समारोह बना सकते हैं ecssh () { ssh $1; cp .ssh/saved_hosts .ssh/known_hosts } & lt; - यह वाक्यविन्यास सटीक नहीं है, लेकिन यह विचार दिखाता है।

— Doug Harris

धन्यवाद। मुझे विश्वास है कि EC2 के लिए आप उदाहरण के सिस्टम लॉग के साथ फिंगरप्रिंट की जांच करने वाले हैं।

— projectshave

मेरे सिंटैक्स के साथ समस्या मिली। के बाद अर्धविराम की आवश्यकता है cp आदेश: ecssh () {ssh $ 1; cp .ssh / save_hosts .ssh / ज्ञात_होस्ट; }

— Doug Harris

14

इसे इस्तेमाल करे:

ssh -q -oUserKnownHostsFile=/dev/null -oStrictHostKeyChecking=no -i $MYKEY $MYUSERNAME@$MYIP $MYCOMMAND

आप इसे अपनी कॉन्फ़िग फ़ाइल में भी कर सकते हैं:

Host *.amazonaws.com
  User root
  StrictHostKeyChecking no
  UserKnownHostsFile /dev/null
  LogLevel QUIET

— Jon
स्रोत

0

मैंने एक स्क्रिप्ट लिखी जो इसे ठीक करती है। यह EC2 कंसोल आउटपुट के माध्यम से लॉग-इन क्लाउड-इनिट पबकीज़ का उपयोग करता है। (जो आपने वास्तव में अपनी टिप्पणी में नोट किया है वह एकमात्र सही दृष्टिकोण है)।

मूल रूप से, आप इसे एक उदाहरण नाम बताते हैं, और यह उस उदाहरण ID + IP को ढूँढता है, और इसके लिए एक कस्टम UserKnownHostsFile बनाता है, पबियों का उपयोग करके इसे कंसोल आउटपुट में पाता है, और SSH को अन्य तर्कों के साथ लॉन्च करता है।

https://github.com/kjpgit/ec2ssh/blob/master/ec2ssh.py

— Karl Pickett
स्रोत