Eu administro muitos hosts e, toda vez que entro sshem um novo lote pela primeira vez, é tedioso informar ao meu cliente shell seguro yespara cada host que aceito a impressão digital da chave do host para adicionar ao ~/.ssh/known_hosts. Se aceitarmos como certo que estou confiante de que, de fato, não há chaves de host comprometidas, existe alguma maneira de automatizar isso? Não quero desabilitar a verificação de chaves para conexões subsequentes.
Para fins de discussão, digamos que eu tenha uma lista de todos os hosts em um arquivo de texto, hostlist.txt.