システム全体で知られているホストファイル？

Question

@GMasterが提案したように、自動化されたインポートのためにSSHの代わりにHTTPSを使用するのが最も賢明な選択肢のようです。ただし、SSHプロトコルを使用する必要がある場合（理由は何ですか）、いくつかの処理オプションとknown_hosts資格情報があります。

~/.ssh事前入力されたディレクトリを含むホームディレクトリにツリーを作成しますknown_hosts。（私のwww-dataシステムではありましたが、ユーザーのディレクトリはチェックインしました。）ホストキーを手動で接続して確認することで、このファイルを直接生成できます。そのファイルとディレクトリに適切な権限（通常は0700/0600）と所有権があることを確認してください。/var/www/etc/passwd
このファイルを適切な権限を持つ他の場所に置き、次を使用してポイントします。-o UserKnownHostsFile=/path/to/known_hosts
上記の 2 つの方法と同様に、-o StrictHostKeyCheckingオプションを試して、-o UpdateHostKeysセキュリティと利便性のバランスを保ちます。
最後の手段として、/var/www/.ssh/configwww-dataのホストキー検証を完全に無効にするか、コマンドラインオプションを使用して無効にすることができます-o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null。これは重大な安全上の危険を意味しますのでご注意ください。

そして、すでに疑われている点を強化するために、どんな状況でもwww-data（または他の）ユーザーに~/.ssh。プライベート鍵もそこにありますよ！

Answer 1

@GMasterが提案したように、自動化されたインポートのためにSSHの代わりにHTTPSを使用するのが最も賢明な選択肢のようです。ただし、SSHプロトコルを使用する必要がある場合（理由は何ですか）、いくつかの処理オプションとknown_hosts資格情報があります。

~/.ssh事前入力されたディレクトリを含むホームディレクトリにツリーを作成しますknown_hosts。（私のwww-dataシステムではありましたが、ユーザーのディレクトリはチェックインしました。）ホストキーを手動で接続して確認することで、このファイルを直接生成できます。そのファイルとディレクトリに適切な権限（通常は0700/0600）と所有権があることを確認してください。/var/www/etc/passwd
このファイルを適切な権限を持つ他の場所に置き、次を使用してポイントします。-o UserKnownHostsFile=/path/to/known_hosts
上記の 2 つの方法と同様に、-o StrictHostKeyCheckingオプションを試して、-o UpdateHostKeysセキュリティと利便性のバランスを保ちます。
最後の手段として、/var/www/.ssh/configwww-dataのホストキー検証を完全に無効にするか、コマンドラインオプションを使用して無効にすることができます-o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null。これは重大な安全上の危険を意味しますのでご注意ください。

そして、すでに疑われている点を強化するために、どんな状況でもwww-data（または他の）ユーザーに~/.ssh。プライベート鍵もそこにありますよ！

おすすめ記事