使用 SSH 连接到 Amazon EC2 实例时禁用身份不明的主机确认

Question

我正在使用 boto 和 Python 编写一个脚本来自动启动 Amazon EC2 实例并使用 SSH 与其交互。一切正常，除了每次建立连接时，SSH 都会提示我确认主机的真实性，如下所示：

The authenticity of host 'ec2-174-129-121-25.compute-1.amazonaws.com (174.129.121.25)' can't be established.
RSA key fingerprint is 26:09:bd:21:4f:55:20:3f:0d:fc:5f:cc:3e:08:30:db.
Are you sure you want to continue connecting (yes/no)? 

我的 SSH 命令是：

ssh -i ssh2.pem [email protected]

由于每个 EC2 实例都是新主机，因此我每次都必须确认这一点，但我想无需任何用户输入的自动脚本。最好的解决方案是什么？

Answer 1

使用 -O StrictHostKeyChecking=no 并可以选择设置 /dev/null 的 KnownHostsFile （如果您想完全不安全的话）。但请记住，您正在绕过旨在保护您的安全措施！

编辑，可能还有CheckHostIP=no。 man ssh 并查看所有血淋淋的内容。

Answer 2

对于 PuTTY 和 Windows，您可以使用

echo y | plink -pw yourpassword [email protected]