Open Liam0205 opened 5 years ago
https://liam.page/2018/01/24/ssh-keyscan/
前作提到为了防止中间人攻击,SSH 会要求 client 用户确认 server 的密钥指纹。这个设计很有用,但是如果在可靠环境里有大量机器组成的集群,而我们需要自动化地进行 SSH 访问和相关部署,交叉地去确认密钥指纹是很大的工作量。 前作提到了 ssh-keygen 命令,用以在机器上生成密钥。此处我们需要用到 ssh-keyscan 命令,批量获取集群上机器的密钥指纹。
https://liam.page/2018/01/24/ssh-keyscan/
前作提到为了防止中间人攻击,SSH 会要求 client 用户确认 server 的密钥指纹。这个设计很有用,但是如果在可靠环境里有大量机器组成的集群,而我们需要自动化地进行 SSH 访问和相关部署,交叉地去确认密钥指纹是很大的工作量。 前作提到了 ssh-keygen 命令,用以在机器上生成密钥。此处我们需要用到 ssh-keyscan 命令,批量获取集群上机器的密钥指纹。