нет пароля SSH аутентификации в новых экземплярах Amazon

Question

У меня есть скрипт, который взаимодействует с внешним хостом с помощью rsync / ssh.

SSH предлагает мне подтвердить подлинность хоста следующим образом:

The authenticity of host 'xxxxxxxxxxxxxxxxxx' can't be established.
RSA key fingerprint is xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Are you sure you want to continue connecting (yes/no)? 

Поскольку каждый экземпляр EC2 является новым хостом, я должен подтверждать это каждый раз, но мне нужен автоматический сценарий без какого-либо пользовательского ввода. Какое лучшее решение?

Я знаю, что могу добавить -O StrictHostKeyChecking = no, но это сделает внешний хост незащищенным.

РЕДАКТИРОВАТЬ! : возможно ли использовать мой файл PEM для аутентификации на других серверах? Я имею в виду, возможно, установка чего-то на внешнем сервере и подключение таким же образом, как я делаю с экземплярами и файлом PEM

Спасибо

Answer 1

Я думаю, что эта статья verify-ssh-keys-on-ec2-instance может содержать необходимую информацию или, по крайней мере, отправную точку для написания сценария.

Answer 2

Вы можете попробовать использовать ожидаем :

Expect - это инструмент автоматизации и тестирования Unix, написанный Доном Либесом как расширение языка сценариев Tcl, для интерактивных приложений.такие как telnet, ftp, passwd, fsck, rlogin, tip, ssh и другие.Он использует псевдотерминалы Unix для прозрачного обертывания подпроцессов, что позволяет автоматизировать произвольные приложения, доступ к которым осуществляется через терминал.

Хотя у вас могут возникнуть проблемы с его работой в тех случаях, когда вы подключаетесьтот же IP не в первый раз и ssh не спросит.