ऑटोमेशन

Question

के दौरान मेजबान शेल स्क्रिप्ट में मेजबान की प्रामाणिकता स्थापित नहीं की जा सकती है जब मैं 'हां' को अनदेखा या पास नहीं कर सकता हूं, मैं स्वचालित रूप से 'हां' प्रदान करना चाहता हूं या इसे अनदेखा करना चाहता हूं और एक सुरक्षित तरीके से आगे बढ़ना चाहता हूं, जब नीचे दिया गया कथन आता है मेरी उम्मीद शेल लिपि के निष्पादन के दौरान?

#!/usr/bin/expect 
spawn ssh $user@$host 

मेजबान की प्रामाणिकता 'abcdef (10.566.1.98)' स्थापित नहीं किया जा सकता है। आरएसए कुंजी फिंगरप्रिंट जेके: 94: बीए: 9 3: 0 बी: ईबी: एफएफ: डीएफ: ईए: gh: hj: 23: 3c: hj: 9c: be। क्या आप वाकई कनेक्ट करना जारी रखना चाहते हैं (हां/नहीं)?

Answer 1

इस परिदृश्य के लिए exp_continue का उपयोग करें।

#!/usr/bin/expect 
set prompt "#|>|\\\$" 
spawn ssh dinesh@myhost 
expect { 
     #If 'expect' sees '(yes/no)', then it will send 'yes' 
     #and continue the 'expect' loop 
     "(yes/no)" { send "yes\r";exp_continue} 
     #If 'password' seen first, then proceed as such. 
     "password" 
} 
send "root\r" 
expect -re $prompt 

संदर्भ: Expect

Answer 2

यह इस सवाल से बचने और सभी आने वाली कुंजियों no का उपयोग कर ssh ग्राहक विकल्प StrictHostKeyChecking सेट द्वारा automaticatilly स्वीकार (डिफ़ॉल्ट सेटिंग ask है, जो कि प्रश्न में यह परिणाम है) करने के लिए संभव है:

ssh -o StrictHostKeyChecking=no "$user@$host" 

हालांकि, ध्यान दें कि यह शायद ही कभी सुरक्षित होगा, क्योंकि आप मूल रूप से किसी दिए गए होस्ट के रूप में कार्य करने वाले सभी के साथ जुड़ रहे हैं। सवाल से बचने के लिए ही सुरक्षित तरीके से ग्राहकों को, यानी के लिए मेजबान सार्वजनिक कुंजी पूर्व वितरित करने के लिए के रूप में है पहले से बनाई गई, ज्ञात होस्ट फाइल जो ऐसे ही किसी तरह से इस्तेमाल किया जा सकता:

ssh \ 
    -o UserKnownHostsFile=PATH_TO_YOUR_KNOWN_HOSTS_FILE \ 
    -o StrictHostKeyChecking=yes "$user@$host" 

इस तरह से आप ' चेक विफल होने पर प्रश्न से बच जाएगा, और एसएसएच नॉन-शून्य निकास स्थिति में परिणाम देगा।