Muchas veces cuando hacemos alguna tarea automatizada que involucra SSH nos salta la verificación de host la cual involucra una interacción humana. También nos suele trolear cuando tenemos la tarea creada hace mucho tiempo y un día migramos uno de los servidores involucrados a otra dirección IP y blam, automáticamente la tarea deja de andar por que cambio el fingerprint.
Para saltearnos esta verificación tenemos dos opciones.
Una es meter el finger print de antemano
ssh-keyscan IP.ADDR.OF.HOST >> ~/.ssh/known_hosts
Esto evitaria que pregunte por si aceptamos o no la firma la primera vez que nos conectamos.
La otra es saltear la verificación por hosts, para eso podemos añadir algo así en el archivo config de ssh en nuestro home (~/.ssh/config).
Host my_trusteable_host
Hostname IP.ADDR.OF.HOST
StrictHostKeyChecking no
Ojo, pueden abrir una posible falla de seguridad pero les simplificara la vida.
Leave a Reply