Я ищу способ облегчить обновление ключа ECDSA на своей локальной сети, поскольку у меня есть локальная среда с очень высокой частотой рециркуляции на виртуальных машинах (облачная подготовка и PXE-обработка без использования металла).
Я не хочуполностью отключить проверку ключа SSH, так как это может привести к риску.
Тем не менее, я хочу, чтобы ssh подсказал мне об изменении ключа и позволил мне нажать «y», чтобы исправить его, или полностью автоматизировать его на основеIP-подсеть.
Еще один подход, который я придумываю, заключается в том, чтобы можно было убедиться в том, что ключи ECDSA сохранятся между повторными настройками машин с помощью сценариев установки kickstart ... главным образом, насколько большой проблемой было бы жесткое кодирование ключаи делиться им между экземплярами (или чем-то похожим).
Это среда тестирования разработки домашнего офиса, поэтому требования безопасности ниже, чем на производстве, но я не хочу полностью снижать безопасность, чтобы приспособиться к этому.вопрос.