logo标签列表

连接Amazon EC2实例时使用SSH,禁用未知主机确认

sshamazon-ec2amazon-web-servicesssh-keysboto
3

我正在使用boto和Python编写脚本,自动启动Amazon EC2实例并通过SSH与其交互。一切工作正常,唯一的问题是每次建立连接时,SSH都会提示我确认主机的真实性,就像这样:

The authenticity of host 'ec2-174-129-121-25.compute-1.amazonaws.com (174.129.121.25)' can't be established.
RSA key fingerprint is 26:09:bd:21:4f:55:20:3f:0d:fc:5f:cc:3e:08:30:db.
Are you sure you want to continue connecting (yes/no)?

我的SSH命令是:

ssh -i ssh2.pem root@ec2-174-129-121-25.compute-1.amazonaws.com

由于每个EC2实例都是一个新主机,所以我每次都需要确认,但我希望有一个自动脚本,不需要任何用户输入。什么是最好的解决方案?

2个回答
6
使用-O StrictHostKeyChecking=no,并可选地将KnownHostsFile设置为/dev/null(如果您希望完全不安全)。但请记住,您正在绕过旨在保护您的安全措施!
编辑并可能还要使用CheckHostIP=no。查看所有详细信息,请参阅man ssh
2
我觉得你也想要CheckHostIP=no - undefined
2
我的版本的SSH没有KnownHostsFile,但有UserKnownHostsFile。另外,请使用小写字母o而不是大写字母O。 - undefined
0
对于PuTTY和Windows,你可以使用
echo y | plink -pw yourpassword root@yourservername.com
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接