SSH known_host [RESOLVIDO]

jptudobem
(usa Debian)

Enviado em 14/12/2010 - 09:57h

Bom dia galera...

Tenho um script que executa uma série de comandos em um servidor remoto. Esse script é executado pelo cron. Como é um script executando em background, resolvi o problema de autenticação usando a public key. Até ai tudo bem. O meu problema é que o meu servidor remoto tem ip dinâmico, e quando o ip muda, não é atualizado no known_host do server primário. Há como fazer com que o known_host seja atualizado automaticamente?

renato_pacheco
(usa Debian)

Enviado em 14/12/2010 - 10:08h

Tente colocar o nome da sua máquina (se tiver DNS) na lista d known_host.

jptudobem
(usa Debian)

Enviado em 14/12/2010 - 10:12h

Poisé.. o meu servidor tem um endereço no no-ip. Porém, no know_host, fica assim: "host, ip rsa-ssh ....."

renato_pacheco
(usa Debian)

Enviado em 14/12/2010 - 10:17h

O no-ip sempre muda d nome, né? Nesse caso, não tem como. Tente outras alternativas como o FTP, q, por script, autentica pra vc.

jptudobem
(usa Debian)

Enviado em 14/12/2010 - 10:19h

O no-ip muda de nome não, o no-ip atualiza o ip do host, já que o ip da internet é dinâmico.

jptudobem
(usa Debian)

Enviado em 14/12/2010 - 10:29h

Lendo alguns parâmetros do ssh achei:

ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no

O UserKnownHostsFile especifica o "banco de dados" aonde será armazenada a chave do hospedeiro, neste caso, o banco de dados é nulo. Já o
o parametro StrictHostKeyChecking adiciona automaticamente novas chaves no banco de dados, definido como "no" a achave é adicionada automaticamente sem a confirmação do anfitrião. Como definimos o banco de dados como nulo anteriormente, toda conexão será tratada como a primeira para qualquer host do ssh. Assim, toda chave é adicionada automaticamente no banco de dados nulo sem qualquer confirmação do usuário.

renato_pacheco
(usa Debian)

Enviado em 14/12/2010 - 10:30h

Se ele não muda d nome, então acrescente-o na lista. Pode funcionar...

jptudobem
(usa Debian)

Enviado em 14/12/2010 - 11:29h

Resolvi o problema com os parametros que citei acima. Porém, com mais uma modificação, o "-q", modo quiet. O -q não exibe mensagens Warning, evitando assim a lotação da minha caixa de email, já que meu servidor roda o Postfix e como o script é executado pelo crontab, ao executar o ssh sem o -q, eu recebia por email a mensagem de Warning.

Portando, a resolução para quem precisar:

Estes parametros ignoram a verificação do fingerprint do SSH.

-o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -q