Эквивалент «ssh-keyscan -H» в Solaris 10/11

Я создаю Perl-программу, которая добавляет указанный хост в файл known_hosts пользователя root. Программа работает в AIX и Linux, но не в Solaris, и, к сожалению, я не могу найти ее эквивалентную команду.

Образец линии:

system("ssh-keyscan -H www.myserver.domain >> /.ssh/known_hosts"); 

Выход:

ssh-keyscan: недопустимая опция – H Использование: ssh-keyscan [-v46] [-p port] [-T timeout] [-f file] [host | список имен addrlist] […]

Обновление 1:

Я попробовал следующую команду, но она по-прежнему запрашивает подлинность:

 system("ssh-keyscan -t rsa www.myserver.domain >> /.ssh/known_hosts"); 

Обновление 2: вывод за пределы Perl:

 # ssh-keyscan -t rsa www.myserver.domain >> /.ssh/test123.text # www.myserver.domain SSH-2.0-OpenSSH_6.7p1 Debian-5+deb8u3 # less test123.text # www.myserver.domain ssh-rsa KEY # ssh www.myserver.domain # The authenticity of host 'www.myserver.domain (IP)' can't be established. RSA key fingerprint is FINGERPRINT. Are you sure you want to continue connecting (yes/no)? 

One Solution collect form web for “Эквивалент «ssh-keyscan -H» в Solaris 10/11”

Просмотр страницы руководства для ssh-keyscan в Solaris 10/11 не поддерживает этот параметр.

Ссылка: ssh-keyscan man page

 ssh-keyscan [-v46] [-p port] [-T timeout] [-t type] [-f file] [-] [host... | addrlist namelist] [...] 

Я думаю, что вы можете просто выполнить ssh-keyscan чтобы получить ключи и затем записать их в файл ~/.ssh/known_hosts . Это все еще будет работать, но просто не поместит все имена хостов в одну строку, например:

 hostname1, hostname1.fqdn.com ..... 

Таким образом, вы можете выполнить некоторую работу по очистке результирующего файла known_hosts .

Подлинность хоста

Если вы обнаружите, что столкнулись с этой проблемой, которая составляет улов 22, где вы не можете сканировать хост, которого еще нет в вашем файле known_hosts :

Подлинность хоста http://www.myserver.domain (IP) не может быть установлена. Отпечаток ключа RSA – отпечаток пальца. Вы уверены, что хотите продолжить подключение (да / нет)?

Вы можете обойти эту проблему, временно отключив StrictHostKeyChecking :

 $ cat ~/.ssh/config ... StrictHostKeyChecking no ... 

Затем выполните команду keyscan ... снова. Когда вы закончите, не забудьте удалить StrictHostKeyChecking из ~/.ssh/config .

Рекомендации

  • Справочная страница ssh_config
  • Наборы данных ZFS наследуют наследование
  • В Solaris 7 Box пытается получить X-библиотеку расширений для работы с использованием x11vnc
  • Копирование быстрее, чем cp?
  • Настройка аудита Solaris 11
  • Можно ли перенести дескрипторы файлов в имена файлов?
  • Список всех открытых файлов .log 'в * nix
  • Solaris 10 - найти сервис, подключенный к порту прослушивания
  • Solaris 11 и vim F вместо конца
  • Область переменных в while-read-loop на Solaris
  • Изменить системный язык Solaris 8
  • Рекурсивный поиск не работает для grep on solaris
  • Linux и Unix - лучшая ОС в мире.