代码之家 › 专栏 › 技术社区 › ShAn PrIyAn

在自动化过程中无法在Expect Shell脚本中建立主机的真实性时,如何忽略或传递“是”

host expect rsa automation shell

ShAn PrIyAn · 技术社区 · 10 年前

当执行Expect Shell脚本时出现以下语句时,我希望自动提供“是”或忽略它并以安全的方式继续?。

#!/usr/bin/expect
spawn ssh $user@$host

无法确定主机“abcdef(10.566.1.98)”的真实性。 RSA密钥指纹是jk:94:ba:93:0b:eb:ff:df:ea:gh:hj:23:3c:hj:9c:be。是否确实要继续连接(是/否)?

3 回复 | 直到 10 年前

GreyCat 10 年前

使用ssh客户端选项可以避免这个问题并自动接受所有传入的密钥 StrictHostKeyChecking 设置为 no (默认设置为 ask ,这导致了该问题):

ssh -o StrictHostKeyChecking=no "$user@$host"

然而,请注意,这几乎是不安全的,因为你基本上接受与每个可能充当给定主机的人建立联系。避免问题的唯一安全方法是将主机公钥预先分发给客户端,即以预先生成的已知主机文件的形式,该文件可以以如下方式使用:

ssh \
    -o UserKnownHostsFile=PATH_TO_YOUR_KNOWN_HOSTS_FILE \
    -o StrictHostKeyChecking=yes "$user@$host"

这样,如果检查失败,ssh将导致非零退出状态,您就可以避免这个问题。

Ben Harper 6 年前

这是可行的,而且对于docker构建特别方便

ssh-keyscan hostname.example.com >> $HOME/.ssh/known_hosts

Dinesh 10 年前

利用 exp_continue 对于这种情况。

#!/usr/bin/expect 
set prompt "#|>|\\\$"
spawn ssh dinesh@myhost
expect {
        #If 'expect' sees '(yes/no )', then it will send 'yes'
        #and continue the 'expect' loop
        "(yes/no)" { send "yes\r";exp_continue}
        #If 'password' seen first, then proceed as such.
        "password"
}
send "root\r"
expect -re $prompt

参考: Expect

推荐文章

yoyoBantai · 如何创建自动化脚本以在LinkedIn上申请工作[已关闭]

11 月前

LLScheme · 无法使用Playwright&Pyppeteer找到关键字

1 年前

Ben · bash脚本中的VSCode CLI while循环打开多个文件

1 年前

Amit Eshel · 用于将多行Bash脚本转换为单行的工具

1 年前

soccerway · 如何在CI中运行时记录剧作家测试的详细输出日志

1 年前

William DeVries · Python Selenium向字段问题发送密钥

1 年前

Asma Ahmed · Appium:如何在iOS 17上禁用本地位置权限,它现在可以通过任何方法工作

2 年前

Krishan Pratap Singh · 如何使用Selenium绕过基本身份验证弹出窗口

2 年前

Manoj Soundarrajan · 分析Playwright中的选择器name=startcreateddate createStackless时未知的引擎“name”

2 年前

John Smith · 为什么我的脚本不在打开相应的电子表格时运行(我使用onOpen(e))?

2 年前