Eu administro muitos hosts e, toda vez que entro sshem um novo lote pela primeira vez, é tedioso informar ao meu cliente shell seguro yespara cada host que aceito a impressão digital da chave do host para adicionar ao ~/.ssh/known_hosts. Se aceitarmos como certo que estou confiante de que, de fato, não há chaves de host comprometidas, existe alguma maneira de automatizar isso? Não quero desabilitar a verificação de chaves para conexões subsequentes.
Para fins de discussão, digamos que eu tenha uma lista de todos os hosts em um arquivo de texto, hostlist.txt.
Você pode usar a opção abaixo para não precisar entrar
yespara cada host com versões mais recentes dessh:ssh-keyscanverificará, mas não verificará, uma impressão digital de chave de host remoto. Itere através da lista de hosts e anexe a~/.ssh/known_hosts: