RSA key fingerprint

[pseiko]

Hallo !

Bin gerade dabei ein kleines Skript zu schreiben und habs soweit eigentlich auch fertig doch hab ich Probleme dabei. Am besten ich zeig euch hier mein Skript:

#!/usr/bin/ksh

for i in `/usr/bin/cat /monitoring/servers.list.extended | cut -d"," -f1`
do
ssh $i /usr/bin/cat /etc/TIMEZONE |grep MET
done > /home/mkcrh0/timezone

servers.list.extended ist - wie der Name schon deutlich macht ist eine Liste mit Servern.
Das Problem was hier auftritt, wenn ich mich mit ssh auf div. Server verbinde kommt:

The authenticity of host 'uxserver (ip)' can't be established.
RSA key fingerprint is .................
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'uxmsgf03-cnt' (RSA) to the list of known hosts.

Ich würde gerne in mein Skript diese Abfrage automatisch mit yes beantworten wollen, weiß aber nicht wie ich das anstelle. Bei manchen Servern kommt auch eine Passwortabfrage wie z.b. "Password:", wenn diese auftaucht sollte sie übersprungen werden mit einem Timeout oder so. Leider weiß ich auch nichteinmal nach was ich im Google suchen müsste.

pls help and big thanx

 

[supersucker]

Leider weiß ich auch nichteinmal nach was ich im Google suchen müsste.

google brauchst du für sowas nicht.

Die manpage tut es auch.

StrictHostKeyChecking If this flag is set to ``yes'', ssh will never automatically add host keys to the $HOME/.ssh/known_hosts file, and refuses to connect to hosts whose host key has changed. This provides maximum protection against trojan horse attacks, however, can be annoying when the /etc/ssh_known_hosts file is poorly maintained, or connections to new hosts are frequently made. This option forces the user to manually add all new hosts. If this flag is set to ``no'', ssh will automatically add new host keys to the user known hosts files. If this flag is set to ``ask'', new host keys will be added to the user known host files only after the user has confirmed that is what they really want to do, and ssh will refuse to connect to hosts whose host key has changed. The host keys of known hosts will be verified automatically in all cases. The argument must be ``yes'', ``no'' or ``ask''. The default is ``ask''.

10:1 das bei dir in ~/.ssh/config ein "ask" unter diesem Punkt steht .

 

[pseiko]

das ging aber flott.
ja für die manpage galt das gleiche wie für google...auch dort hätte ich nicht gewusst wonach ich suchen soll. hab die man nach rsa durchforstet und man -k key aber entweder kommt dabei massenweise was raus oder nix brauchbares....

funkt aber leider irgendwie nicht....wenn ich in ~/.ssh wechsle gibts dort kein configfile. hab nur die known_hosts drinstehen. hätte ich vielleicht erwähnen müssen dass das ein hp-ux ist ? in den man pages ist auch nix zu finden

root@management:/root_home> man -k StrictHostKeyChecking
StrictHostKeyChecking: nothing appropriate
root@management:/root_home>

möglich aber das unsere leute die man dafür nicht mitinstalliert haben.

 

[Peregrine]

Um das zu umgehen nutz' doch einfach die Online-Variante
http://www.freebsd.org/cgi/man.cgi

 

[supersucker]

Ne,

kuck mal in /etc/ssh, da müsste auf jeden Fall was sein.

 

[neutrino1]

Hi!

Verwende die Option so:

ssh -o StrictHostKeyChecking='no' uxmsgf03-cnt

bezügl. manpage: man -k StrictHostKeyChecking findet er bei mir auch nicht , nimm stattdessen: man ssh

bezügl. configfile: dürfte in /etc/opt/OpenSSH liegen

Ciao
Neutrino

 

[Schlaubi_fi.de]

10:1 das bei dir in ~/.ssh/config ein "ask" unter diesem Punkt steht .

Verloren
Ich hätte gewettet, dass es die ~/.ssh/config bei ihm nicht gibt. Was kein
Problem ist, weil er sie einfach nur erzeugen muss, standardmäßig gibts
die nämlich nicht.

Ne,

kuck mal in /etc/ssh, da müsste auf jeden Fall was sein.

Kommt kuck von kucken? richtiger wäre hier "guck".

ssh -o StrictHostKeyChecking='no' uxmsgf03-cnt

Gute Idee!

bezügl. configfile: dürfte in /etc/opt/OpenSSH liegen

hätte ich vielleicht erwähnen müssen dass das ein hp-ux ist ?

Glaube nicht, dass bei HP-Unix an dieser Stelle die SSH-Konfiguration liegt

Deshalb versuch mal folgendes:

user@host:~> echo "StrictHostKeyChecking=no" >>~/.ssh/config   # Konfiguration hinzu 
user@host:~> cat ~/.ssh/config                                 # Konfiguration überprüfen

 

[pseiko]

bisschen spät meine antwort aber trotzdem vielen dank an alle und dank euerer hilfe habe ich es famous gemeistert

 

[supersucker]

Ok schlaubi,

Kommt kuck von kucken? richtiger wäre hier "guck".

Der Duden sagt:

1. ku|cken (nordd.): →gucken.

Wenn kucken also nur ein symlink auf gucken ist, war meine Verwendung durchaus korrekt....

 

[Wolfgang]

Ok schlaubi,

Der Duden sagt:

Hier trifft wohl:

perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(104),10);'

zu.


Gruß Wolfgang

 

[Xanti]

Dass "Kucken" so verbreitet ist, verdanken wir mal wieder der Filmindustrie. Weil "Guck mal, wer da spricht" sich angeblich nicht so gut vermarkten lässt (wahrscheinlich wird "gucken" mit Sächsisch assoziiert), wird da fix "Kuck mal..." draus gemacht.

 

[Schlaubi_fi.de]

Nix für ungut supersucker