Estou trabalhando na automação de um ambiente inteiro usando o AWS CloudFormation e durante o período de teste sou obrigado a matar e recriar os servidores com muita frequência.
Os servidores estão configurados para definir seus endereços IP de um pool dedicado, o que significa que na primeira vez que me conecto a eles, tenho que aceitar a verificação da chave do host (a pergunta sim/não) e, quando excluo o servidor e recrio isso, eu tenho que excluir a chave do servidor do arquivo known_hosts toda vez.
Minha pergunta é:
É possível excluir a chave de known_hosts automaticamente quando fecho a sessão? existe tal configuração que eu perdi?
Você pode configurar o ssh para usar vários arquivos para os known_hosts e as novas entradas só são adicionadas ao primeiro, definindo isso para que
/dev/nullelas não sejam salvas:Combine-o com o seu favorito pessoal de pedir ou aceitar automaticamente chaves desconhecidas:
Você provavelmente deseja que essas opções sejam restritas apenas (hosts específicos em) seu ambiente DEV, em vez de padrões globais, pois elas removerão um pouco da verificação de chave de segurança fornecida em seu
~/.ssh/config:Você poderia fazer:
StrictHostKeyChecking=no é obviamente uma má ideia, pois aceitará automaticamente todas as chaves de hosts
UserKnownHostsFile=/dev/null não salvará nada em seu arquivo known_hosts normal.
A maneira correta seria colocar o
SSHFP(automaticamente) noDNS, assinar a zona viaDNSSECe deixarSSHo resto, principalmente, se você precisar fazer isso com muita frequência e as chaves estiverem mudando constantemente.